Ha ha, jeg ba ChatGPT om å formulere en epost til datatilsynet basert på eposten til Diamantmailen. Det gikk fint og sparte mye tid :
Skremmende... jeg er også Fie. Og så har jeg en hel haug med bookinger liggende som tilhører mange ulike mennesker med eurobonusnummer og alt.
Skulle sjekke en reise et par dager frem i tid, plutselig har jeg en svensk dames bestilling på forsiden Godt at jeg ikke er den eneste, haha! Edit: håper ingen har fått opp min(e) og begynner å kødde med dem (hvis det er mulig)…
Blir ennå mer skremmende å måte ordne opp dersom en tulling begynner å booke eller kansellere reiser som man selv har bestillt .
Samme her også. Svenske Marie (holder tilbake etternavnet hennes, men det står der også i bookingen). Hun flyr både mellom ARN og OSL t/r veldig ofte, og skal unne seg en hyggetur til Palma i april. Dette er skikkelig ugreit, SAS! Hvem ser mine data?
Ettersom flere ser samme profil vil jeg tro at SAS har aktivert caching av API-et i et forsøk på å ta unna angrepet, uten å ta høyde for at enkelte endepunkter inneholder persondata.
VG har blitt kontaktet av flere som forteller at de tilsynelatende blir logget inn på det som skal være andres SAS-kontoer, når de prøver å logge inn på sin egen. Noen forteller at de får tilgang til det som ser ut til å være andres flyvninger og eurobonus, og at de kan bestille flyvninger i andres navn. SAS har blitt gjort kjent med dette av VG, men skriver i en SMS at de ikke har noen ytterlige kommentar. Skremmende…
Jeg håper for SAS sin del at dette er fiktive personer som blir brukt i testing. Appen min består av flere forskjellige personer avhengig av hvilke knapper jeg trykker inn på. Glad jeg ikke skal reise eller må bestille billetter de neste dagene i hvert fall. Philipp har i hvert fall morgendagens tur både på upcoming og recently flown.
Ja, og hun har TPC klippekort på unlimited travel mellom ARN og en liten svensk by, så vi kan omtrent anta som sikkert hvor hun bor også. Det er neppe i hovedstaden.
Man får ikke gjort noe med bookingene. Jeg prøvde å endre sete og legge til baggasje, men fikk bare error - heldigvis!
Jeg slettet bildet, men dette er de fremtidige reisene i min app, har redigert bort PNR, og dette er en annen en den som var i profilen min. Her kan jeg sikkert endre på reisene, kansellere eller endre sete ….
har fått Fie Cristiansen fra Odense på appen min. Alle bookingene hennes og alle personlige data i profilen. Ikke passnummer,men det kan hende hun bare ikke har lagt det inn. Dette blir dyrt for sas,når BA hadde data breach måtte de ut med milliarder.
Jeg har også tippset [email protected]. Det kan ikke være slik! Som alltid tar jo ingen telefon hos SAS (prøvde dansk nummer). Da skal dem ordne opp gjennom media.
det der er samme person som jeg har...tror jeg,hu hos meg hadde iallefall mange "palma" og "osl" reiser.
Vedkommende som flyr mye mellom Malmø og Stockholm jobber faktisk i Elite Hotels i Malmø, så dessverre er ikke dette en fiktiv person.
