For å få litt variasjon kunne man jo alltids bytte på å ringe ordinær kundeservice og CT-telefonen siden de hadde forskjellig pausemusikk Nå har vel kanskje CT-telefonen også byttet?
Husker enda den gangen de spilte den gode gamle pausemusikken. Og jeg hadde 6 halvveis planlagte reiser som skulle forbedres.
Det der høres risikabelt ut, for hva om en spoofer telefonummeret til ett medlem og ringer inn, kan en da lure agenten trill rundt og stjele hele kontoen?
Bekrefter samme. Ringte i dag CT-nummeret for å endre en booking. Ble overrasket da jeg ikke fikk spørsmål om å taste inn nummer, og det tok 3 sek fra jeg aksepterte disclaimer til en svensk tjej var på øret. Hun spurte heller ikke om sikkerhetskode for å endre booking, kun navnet på de reisende. Den fremgår som "NO NO AMEX" under customer claims.
Det spørs om dem fremdeles spør etter PNR for å endre en booking? Hvis dem bare bruker telefonnummer som eneste identifikasjon, så er jeg enig med Kaffen - stor risiko.
Har ringt CT telefonen tre ganger denne uken, slapp å legge inn EB nr. når jeg ringte. Ventetid var ikke mange sekundene før svar. I to av samtalene ba de om booking nr. i starten av samtalen, og en gang ba de om sikkerhetskoden også.
Men kjenner du fremmede folk sitt EB-nummer? Telefonnummeret til enkelte på forum (som jeg f.eks. har kjøpt SAS voucher fra) kjenner jeg derimot. Jeg har aldri prøvd å spoofe et nummer, men når det fungerer for et tusen-talls scam-callcenter i India så kan det ikke være så vanskelig.
Er nok av de som har EB-tags på sekken sin, som står foran deg i gaten. Bare å notere ned navn, adresse, telefon og EB…
Jeg eier ikke nok kriminell energi for å sette meg inn i de tekniske detaljene, men det å spoofe et telefon nummer er vel ikke noe som er geografisk begrenset? Et kjapt Google søk sier at det er enkelt å gjennomføre og at det fins verktøy på web som kan brukes til det. Når noen kommer på en lønnsom svindel så er det fare for at muligheten benyttes og da tror jeg at SAS bør evaluerer risikoen og eventuell benytte et eller annen identifisering i tillegg. Det kan jo være så enkel som en PIN kode som kan velges i profilen eller PNR til bookingen som skal håndteres.
Jeg synes i alle fall at det er en svært god ordning at man blir prioritert ved gjenkjenning hos SAS! Når jeg ringer DNB er det første jeg får høre at jeg er en prioritert kunde og slipper fort gjennom. Hos DNB må jeg på jeg på et vis identifisere med nå jeg ringer, det må da være mulig hos SAS også ..
Lærte litt om dette på Gløshaugen for lenge siden, så måtte sjekke status nå. Svar: Det har ikke skjedd en damn shit på sikkerhet mot spoofing siden jeg gikk ut i 1981! Signalling System 7 er fortsatt det som brukes femti år senere. Uten noen form for cybersikkerhet i protokollene, her "stoler man på hverandre". Det er faktisk så ille at endel teleoperatører selger spoofing som tjeneste til sine kunder. Helt utrolig, snakker om å spenne kråkfot på seg selv Det hadde vært null problem å benytte SIM-kortet med kryptomodul til å generere en sertifikatbasert signatur som ville vært svært sikkert. Saken er vel at teleoperatørene tjener mye penger på spoofing
SAS bør ha bedre rutiner, ja. Du kan sitte hvor du vil i verden, men signalleringen må i praksis komme fra en dodgy utenlands aktør. Hilsen en som kan det
Rutinen virker å være sjekk av sikkerhetskode før trekk av poeng ved nybestilling? Opplever dog at det ikke alltid skjer, så mulig de tillater seg å ta lettere på det når kontoinnehaver reiser selv. Man kan derimot se for seg alskens ugagn med eksisterende reiser ved kun å oppgi PNR, EB-nummer eller annen personalia, men det virker som en akseptert risiko i flybransjen.
