Play.com, en av Storbritanniens mest kända online-återförsäljare, har lidit ett säkerhetsbrott som har äventyrat kundens e-postadresser och namn.

Play har utfärdat ett email till kunder som erkänner problemet och skyllde sitt tredje marknadsföringskommunikationsföretag för läckan.

Det kan vara lite bekvämt för kunder som antog att deras data var hållna säkra när de överlämnades till återförsäljaren, men det betyder åtminstone att finansiell information som kreditkortsuppgifter inte har äventyras.

UPPDATERING: Play.com: s VD, John Perkins, har släppt följande uttalande:

"På söndag 20 mars rapporterade vissa kunder att de mottog ett skräppost till e-postadresser som de bara använder för Play.com. Vi reagerade omedelbart genom att informera alla våra kunder om detta potentiella säkerhetsbrott för att de ska kunna vidta de nödvändiga försiktighetsåtgärderna.

"Vi tror att det här problemet kan vara relaterat till någon oregelbunden aktivitet som identifierades i december 2010 hos vår e-postleverantör, Silverpop. Undersökningar vid tidpunkten visade inget bevis på att någon av våra kunders e-postadresser hade laddats ner. Vi vill försäkra oss om alla våra kunder att den enda informationen som kommunicerats till vår e-postleverantör var e-postadresser. Play.com har vidtagit alla nödvändiga åtgärder med Silverpop för att säkerställa ett säkerhetsbrott av denna art inte händer igen.

"Vi skulle också vilja försäkra våra kunder om att all annan personlig information (dvs. kreditkort, adresser, lösenord etc.) finns i den mycket säkra Play.com-miljön. Play.com har en av de strängaste interna standarderna för e -Commerce-säkerhet i branschen. Detta granskas och testas flera gånger om året av ledande säkerhetsföretag för att säkerställa att denna höga säkerhetsnivå upprätthålls. På uppdrag av Play.com vill jag än en gång ber om ursäkt till våra kunder för alla besvär på grund av en potentiell ökning av skräppost som kan orsakas av detta problem. "

Säkerhetsintrång

"Vi skickar e-post till alla våra kunder för att meddela att ett företag som hanterar en del av vår marknadsföringskommunikation har haft ett säkerhetsbrott", sa Plays kund-email.

"Tyvärr har det inneburit att vissa kundnamn och e-postadresser kan ha äventyras.

"Vi tar integritet och säkerhet väldigt seriöst och ser till att all känslig kundinformation är skyddad. Var säker på att problemet har uppstått utanför Play.com och att ingen annan personlig kundinformation har varit inblandad."

Kunder uppmanas att vara vaksamma - och hålla koll på misstänksama e-postkontakter. Vi har kontaktat Play för dess officiella inställning till denna incident.

Säkerhetslagsvar

"Även om det är bra att Play.com utfärdade ett uttalande för att låta kunderna veta om säkerhetsbrottet, erbjuder det inte någon information om vad folk ska göra om de märker någon ovanlig aktivitet på sitt Play.com-konto, säger Mark Harris, VD för SophosLabs.

"Den fulla omfattningen av vilken information som har läckt ut är inte tydlig, men all säkerhetsbrott som innebär förlust av kundinformation är extremt allvarlig - även om Play.com har angett att överträdelsen inträffade med en tredje part, är de slutligen ansvariga för säkerheten för deras kunds data.

"Play.com-kunder bör utöva ytterligare försiktighet när de får tillgång till sina e-postmeddelanden, även om de verkar komma från tillförlitliga källor. Sophos rekommenderar användarna av Play.com att fel på den säkra sidan och ändra sina lösenord på Play.com."