https://www.vg.no/nyheter/utenriks/i/kEm1MX/sas-utsatt-for-cyberangrep Karin Nyman, kommunikasjonsdirektør i SAS, sier til Aftonbladet at de arbeider med å løse problemet, og at fokuset nå er på å få stengt ned appen før flere personopplysninger lekkes. .........
https://www.aftonbladet.se/nyheter/a/q1mEbe/sas-resenarer-fick-fel-biljett-i-appen-blev-marie Denne Marie tok det med godt mot i hvert fall..
Ikkje fått med meg dette før no, mykje som ikkje funkar i appen. Einaste som funkar er mine reiser som faktisk er mine. Ellers er det dårlig stelt gitt. Føler med gjengen på IT, dette er ikkje morosamt og rydde opp.
Byttet passord på sas.no, og da klikket det fullstendig for appen. "Internal server error! please try again later" Eneste løsningen var å reinstallere appen for å så logge inn.
Kun hvis de samtidig åpner for api-passord for ting som awardwallet. Irriterer meg at jeg ikke kan overvåke trumf-poeng lenger!
Kenneth fikk ikke noen enorm erstatning akkurat https://www.vg.no/nyheter/innenriks/i/ropPw/altinn-kenneth-faar-blottleggings-erstatning
Enig, det er ikke alt av det som skjer som kan forklares med DDOS overload. Men så er det ikke alt som kan forklares på SAS IT-systemer under normal drift heller... Dessverre er MFA heller ikke løsningen. Fortsatt litt bedre enn rene passordsystemer, men nå kan man abonnere på en Reverse Proxy PaaS tjeneste for mindre enn mange bruker på kredittkortgebyr per måned. Løsningen er nok heller å gå over til et fullt sertifikatbasert system hvor man har en ekte PKI med sanntids revokeringslister, og ikke bare la Microsoft/Apple/Google bestemme hvilke rotutstedere som er tiltrodd å være politi for vårt globale Internett. Men nå ble det litt mye tekno-babbel her, beklager å ødelegge for vårt ellers lettforståelige stammespråk (MR, CT, MC, EBP, YYZ osv, osv...)
SAS CYBER ATTACK – UPDATE February 15, 2023 12:56 Last night SAS, alongside several other companies, were subjected to a cyberattack that led to our website and app being down for a few hours. Furthermore, some passengers' data became visible to other passengers who were active during the ongoing attack. We are currently investigating the incident, but we can confirm that the affected passengers’ contact details, previous and upcoming flights, as well the last four digits of the credit card number were visible. We can reassure passengers who are worried that their credit card information has spread, that only the last four digits of the credit card number have been visible. There has been no risk that this information could be exploited. No passport details have been shared and no EuroBonus points should be affected. Attacks like this often come in batches and more attacks are likely to come in the near future. However, this should not impact any passenger data. We always cooperate with the national CAA (Civil Aviation Agency), police, and security police when security matters are concerned – irrespective of the issue in question. We are monitoring the situation closely and continue the work to analyze and evaluate the attack and related consequences, as well as take preventive measures.
Ja, jeg vet ikke engang om man kan booke bonusreiser til MFA, PKI, eller TBF Jeg har faktisk vært på Mafia Island men det var betalt billett med en lokal operatør. Det var jo snakk om at de nye nasjonale ID-kortene skulle ha en e-identitet, men problemet er at folk er idioter og glemmer/mister ting hele tiden.
"Vi følger situasjonen nøye". Tipper at denne floskelen er redigert inn av noen PR-folk for å berolige de store uvaskede massene. Det virker jo så bra for de politiske spinn-doktorene
Regner med at dem setter ned et utvalg også...som da konkluderer med at vanlige folk ikke ble berørt. Altså bortsett fra Fie, Marie og Philipp...og alle andre.
Jeg sendte e-post til diamond-mailen i går kveld. Det jeg lurte på var om noen uvedkommende hadde hatt tilgang til min EB-profil. Fikk først et svar som ikke var et svar, så jeg spurte igjen - fikk da en bekreftelse om at ingen hadde hatt tilgang til min EB-profil. Det var jo «betryggende»…virket som et standardsvar utarbeidet av PR-gjengen…synes det er litt rart at de kan slå fast dette så raskt… Jeg hadde tilgang til andres EB-profil, så det er jo nærliggende å tenke at andre hadde tilgang til min!
