Det skjedde meg nesten for 10 dager siden. Var ute og gikk tur og fikk plutselig SMS fra SAS med engangskode. Jeg skjønte umiddelbart at noe var galt og byttet passord med en gang. Mens jeg la inn det nye passordet fikk jeg SMS igjen, så kjeltringen var fortsatt pålogget og hadde en aktiv sesjon. Så ringte jeg SAS og spurte om jeg kunne gjøre noe mer, men svaret var at det eneste jeg kunne gjøre var å politianmelde hvis poengene forsvant. Jeg spurte pent om de ikke kunne notere i loggen at jeg hadde ringt og var bekymret, sånn i tilfelle poengene skulle forsvinne, men det var visst veldig vanskelig. Jeg insisterte, og agenten gikk til slutt med på det. (Hvem vet, kanskje det ikke finnes noen logg/kundemappe å skrive det i...) Mens jeg snakket med SAS dukket alle mulige scenarier opp i hodet mitt, men som jeg ikke har lyst til å dele her av frykt for å inspirere noen i feil retning. Men helt klart, SAS har valgt en løsning som gjør oss reisende sårbare på mange måter. Inntil de har en tofaktorløsning på plass vil nok det beste være å bytte passord hyppig.
Alle henvendelser registreres i kundesystemet, se under "customer claims" i appen for liste samtaler og innsendte epost.
