Noen som har opplevd at EuroBonus-kontoen har blitt hacket og tømt for poeng? En kjedelig opplevelse her hvor 400.000 poeng ble stjålet. Dette skjedde: Fikk SMS fra SAS i går om at kontaktinformasjonen var endret. Ringte rett til SAS, og i løpet av 5 min mens vi var på telefon var poengene borte vekk, brukt opp i EuroBonus Shop, på gavekort. SAS sier jeg bare må vente på fraud-avdelingen deres for mer informasjon. Og siden det var gavekort kan de ikke kansellere kjøpet. Hva tror vi? Er poengene tapt? Og er det ikke litt rart at SAS ikke har noen form for MFA?
Noen har fått igjen poengene sine etter lignende hendelse. Du får vente og se hva fraud-avd. til SAS sier.
Er det derfor vi har fått beskjed om å endre passord i appen? Har aldri skjedd tidligere, tror jeg. Hatt samme passord i over 10 år.
Rapporter om fleire som har opplevd samme i det siste. Mangel på MFA har vore adressert tidlegare utan gehør. Så pass på å ikkje gjenbruke passord rundt om! Det er mest truleg ein eller anna tjeneste ein eller anna plass som har lekka passord som igjen har medført at folk blir tatt på denne måten fordi dei har samme passord på tvers.
Av samme grunn som at USA i 40 år ikke brukte 4 siffer pin-kode ved betaling i butikk,men signatur istedenfor pin. All statestikk sier at folk handler mindre når ting blir komplisert.
Finnes enkle løsninger på dette. Man trenger ikke en autentiseringsapp for eks., men kan gjøre det via kode per SMS/Espost. Ja, det er ikke like sikkert som en autentiseringsapp, men det er langt tryggere enn dagens løsning hos SAS. Og når det er sagt, SAS sin løsning med at man stadig vekk skifter passord er ekstremt irriterende.
Ulempen med to-faktor er hvis du mister den dingsen som skal øke sikkerheten. Kjipt når du er på reise, og du står der uten telefonen. Feks så har Google koder du kan skrive ut og ha med, slik at du kan få benytter e-posten.
Godt poeng, det har plaget meg at det er dårlig med reserveløsninger. Det minner meg også om at man kanskje skal begynne å printe ting når man skal på ferie. Gjorde alltid før. Hadde med meg en mappe med hotellbekreftelser etc. Har blitt sløv med årene siden de digitale løsningene fungerer så godt.. men plutselig står man der og så funker det ikke.
De har jo innført smskode for bestilling av bonusbilletter på nett i det minste... Kan virke som de bør gjøre det på eurobonus shop også.. Billetter for penger er et mindre problem siden man da blir tatt via kortutsteder sin sikkerhetsløsning
Problemet er at du kan endre mobilnummeret på profilen uten noen ekstra verifisering. Så da kan man enkelt hente ut SMS koden. Det de gjorde her, og i og for seg sånn det ble oppdaget, siden SAS sender et varsel om endringen (og at man skal ta kontakt om det ikke er riktig), som lite hjelper når de tømmer kontoen på minutter
Jeg, siden jeg er en gammel mann, tar alltid utskrift av alle bestillinger når jeg er ute og reiser. Erfaringen viser at det har vært nyttig noen ganger. Eks.: ESTA en gang på BGO ETa på EZE før en flygning fra EZE til YYZ Hotellvoucher på en strand på Madagaskar før vi fikk gå ombord i hotellbåten
Same here. ** Altid en lille mappe med prints af bekræftede fly-detaljer, hotel-detaljer, leje af biler, osv.
Opplevde det samme for noen år siden, men da var det bestilt en flybillett fra Russland til USA for poeng (i økonomi av alle ting, så det var til og med rævva bruk av poeng). Billetten ble kansellert og poeng ble tilbakeført, men før poengene ble tilbakeført stilte SAS krav om at saken ble politianmeldt. Kjempegøy å forklare politivakten at noen hadde stjålet lekepengene mine på internett. Moralen er som alltid ellers: Ha egne passord for alle ulike tjenester og skift passord med jevne mellomrom. I tillegg bør man være forsiktig med å bruke offentlige nettverk i tilfelle noen sitter og sniffer trafikken.
Godt levert av SAS på det her. Politianmeldte dette (som var et krav fra SAS også). Og ved å dokumentere anmeldelsen ble alle poengene refundert! Moralen nevnt over bør definitivt gjelde for kontoen på SAS, så gjentar den: Ha egne passord for alle ulike tjenester og skift passord med jevne mellomrom. I tillegg bør man være forsiktig med å bruke offentlige nettverk i tilfelle noen sitter og sniffer trafikken.
Ikke gjenbruk passord er en god strategi. Bruk gjerne en passfrase som passord, hvor du setter sammen ord som ikke er en logisk setning, og er lett for dere å huske. Bruk gjerne en passord-manager (ala. 1Password, iCloud Passwords, etc.) til å huske på passordene for deg.
Auto genererte passord kan være et slit. Det er verdt å merke seg at man nå i de fleste tilfeller kan bruke mellomrom i passord, det åpner for passord som er mye enklere å huske enn meningsløst virrvarr men samtidig minst like sterke. F.eks "Julen 2019 svei svigermor steika!" Det er lettere å huske og ikke noe lettere å knekke enn "Hakllexsiuwgc!!323osv" Det er meg forøvrig et mysterium at enda i dag 2024 så fikser ikke passord for google f.eks internasjonale tegn enda de garantert er lagret i unicode. Men det er en annen historie
Så lenge man ikke har for vane å klikke bort sertifikatvarlser i nettleser kan man generelt føle seg trygg på åpne nettverk.
