Data lekkasje

Fikk mail fra SQ Kris om:

SITA, an information technology company providing passenger service systems, has informed Singapore Airlines of a data security breach involving their passenger service systems' (SITA PSS) servers. While Singapore Airlines is not a customer of the SITA PSS, another Star Alliance member airline is.

Undres på hvem av *A sine selskaper som har hatt lekkasje, noen som vet?

 

Det er SITA som har hatt lekkasje, det står i teksten.
(Men påvirker mange flyselskaper)

https://www.infosecurity-magazine.com/news/sita-supply-chain-breach-hits/

«Although the airline said it is not a customer of SITA, the attackers managed to compromise its KrisFlyer and PPS members’ data via a fellow Star Alliance member.»

 

The incident affects several Star Alliance partners and their loyalty programs, including SAS EuroBonus.

The data in question relates exclusively to loyalty member number, status level and in some cases names. No SAS IT systems were affected by the data breach.

There is no need for SAS EuroBonus members to take any action in this matter.

https://www.sasgroup.net/newsroom/press-releases/2021/statement-about-data-security-incident/

 

Apple meldte at mitt passord til SAS.no sto på en liste som var kommet på avveie ... og mente jeg måtte endre passordet umiddelbart. Det prøvde jeg sikkert 20 ganger, men SAS ville ikke registrere nytt .....

 

Nå må vel passord på sas.no inneholde store og små bokstaver, tall og spesialtegn.

Opplevde det samme når jeg for litt siden skulle endre passord, hadde glemt spesialtegnet.

 

SAS godtar ikke ß (tysk dobbel s) i passord.

 

Fekk samme epost just fra BAEC

Along with many other airlines, we do share limited information with partner airlines in order to enhance your experience when flying with them. We have been notified by SITA that some British Airways Executive Club Members’ names, membership numbers and some of their preferences, such as seating, has been impacted.

The password you use for your account is not held by SITA and has not been put at risk by this breach.

As a precaution, given the potential that customers have re-used passwords used for other websites, we are taking the following action to protect you:

• Please log into your account and reset your password
• Please create a new password that you have not used elsewhere
• Once your password has been reset and you have completed a verification step, you will be able to regain full access to your account

 

Formulerte meg klønete, der jeg lurte på var hvem denne «fellow Star Alliance member» var.

 

De bruker kanskje google sitt steinaldersystem i bånn? ASCII basert. Helt utrolig i 2021.

 

Air India ser det ut til etter litt googling

 

Jeg fikk heller ikke registrert nytt passord inne fra "Min side" på SAS.no.
Logget ut, og trykket "Glemt passord", fikk en mail med link til å resette passord, da fungerte det.

 

Ikke undervurder hvor mye legacykode på en stormaskin som driver verden

 

He,he, vel. Google er ikke noe legacy firma. De er relativt unge, yngre enn Unicode. At de utviklet et autentiseringssystem fundamentert på ASCII er omtrent som at Tesla skulle laget en dieselbil etter min mening.