Tusenvis av British Airways Executive Club-kontoer sperret

Tråd i 'Nyheter' startet av KristianSk, 27. mars 2015.

  1. KristianSk

    KristianSk Senior Medlem

    Innlegg:
    1,444
    Likes mottatt:
    1,439
    Bonuspoeng:
    113
    http://bonusfeber.no/tusenvis-av-british-airways-executive-club-kontoer-sperret/

    Jeg mottok forøvrig denne eposten for en drøy time siden...

    [​IMG]

    Andre som er rammet?

    Tenker jeg gir det et par dager før jeg ringer inn...
     
    Last edited: 27. mars 2015
  2. peterfox

    peterfox EBD-QR GOLD- HH Diamond # www.peterfox.no Offisiell Representant

    Innlegg:
    1,999
    Likes mottatt:
    1,981
    Bonuspoeng:
    113
    Smooth, kanskje din upgrade til Gold som ødelegger hele systemet?
     
  3. milehigh

    milehigh Senior Medlem

    Innlegg:
    947
    Likes mottatt:
    573
    Bonuspoeng:
    93
    Samme her. Brukte linken til å endre passord- Alt ok, bortsatt fra at alle miles er gone. Temporary measure me thinks.
     
  4. Flemming Poulsen

    Flemming Poulsen Senior Medlem

    Innlegg:
    1,105
    Likes mottatt:
    1,208
    Bonuspoeng:
    113
    Virker dog noget uprofessionelt af BA at sende en mail ud, som mest ligner en phisingmail med opfordring til at klikke på et link for at ændre password. Specielt når det drejer sig om IT sikkerhed....
     
    milehigh, LN-MOW and Robert H like this.
  5. AndersB

    AndersB Reisende

    Innlegg:
    1,830
    Likes mottatt:
    1,003
    Bonuspoeng:
    113
    Hilton har også hatt sitt å stri med. I forbindelse med passordbytte-kampanjen fant noen ut at man ved å endre på URLen etter at man hadde logget inn så kunne man få tilgang til andre kontoer.

    http://krebsonsecurity.com/2015/03/hilton-honors-flaw-exposed-all-accounts/

    Når skal disse selskapene lære at de driver med en form for "bankvirksomhet" og ta sikkerheten alvorlig? Det er jo ikke lenge siden SAS-EB-kontoer ble misbrukt, og SAS faktisk ikke krevet https på websidene sine. (Det har de faktisk endret nå i det siste)
     
    Flemming Poulsen liker dette
  6. AndersB

    AndersB Reisende

    Innlegg:
    1,830
    Likes mottatt:
    1,003
    Bonuspoeng:
    113
    Flemming Poulsen liker dette
  7. Flemming Poulsen

    Flemming Poulsen Senior Medlem

    Innlegg:
    1,105
    Likes mottatt:
    1,208
    Bonuspoeng:
    113
    Var ifm denne BA sag inde på min SAS EB konto for at ændre password også, men her er IT sikkerheden heller ikke særlig høj. SAS IT har sat en begrænsing i antallet af karakterer på password. Husker ikke præcist, men det mener det var 8-10 max. Ikke specielt sikkert heller.
     
    AndersB liker dette
  8. AndersB

    AndersB Reisende

    Innlegg:
    1,830
    Likes mottatt:
    1,003
    Bonuspoeng:
    113
    Så med andre ord lagrer SAS passordet i klartekst (eller to-veiskryptert) i sine systemer - ikke veldig bra
     
    Flemming Poulsen liker dette
  9. Fnate

    Fnate Halvstudert Røver

    Innlegg:
    3,507
    Likes mottatt:
    6,283
    Bonuspoeng:
    113
    Jøsses... Dette var hårda bud.

    Min er ikke stengt. I hvert fall ikke foreløpig.

    Men jeg byttet også passord for ikke lenge siden. Kanskje jeg skal bytte igjen.
     
  10. sexten

    sexten Senior Medlem

    Innlegg:
    369
    Likes mottatt:
    286
    Bonuspoeng:
    63
    Min konto vart stengt, og er no tom for Avios-poeng.
    Reknar med dei kjem automagisk tilbake på konto plutseleg.
     
  11. TOS_EBG

    TOS_EBG Lost in Space (and currently EBD) InsideFlyer Ambassadør

    Innlegg:
    338
    Likes mottatt:
    253
    Bonuspoeng:
    63
    Dere som har fått den stengt, bruker dere points.com, award wallet e.l. tjenester som man oppgir bruker og passord til?
     
  12. Herlov

    Herlov BA Gold, Eurobonus Gold InsideFlyer Ambassadør

    Innlegg:
    1,295
    Likes mottatt:
    3,450
    Bonuspoeng:
    113
    Min er fortsatt åpen.
     
  13. KristianSk

    KristianSk Senior Medlem

    Innlegg:
    1,444
    Likes mottatt:
    1,439
    Bonuspoeng:
    113
    Ja, AwardWallet.
     
  14. TOS_EBG

    TOS_EBG Lost in Space (and currently EBD) InsideFlyer Ambassadør

    Innlegg:
    338
    Likes mottatt:
    253
    Bonuspoeng:
    63
    Ja, det er vel også hva BA skriver til deg, at en tredjepart har logget seg inn. Er det noe i T&C som omtaler dette og som sikrar man ikke skal gjøre dette?
     
  15. sexten

    sexten Senior Medlem

    Innlegg:
    369
    Likes mottatt:
    286
    Bonuspoeng:
    63
    Har også brukt AwardWallet, i 5 minutt for fleire månader sida. Som betyr at det er databasen til AwardWallet som har vorte hacka.
     
  16. KristianSk

    KristianSk Senior Medlem

    Innlegg:
    1,444
    Likes mottatt:
    1,439
    Bonuspoeng:
    113
  17. sexten

    sexten Senior Medlem

    Innlegg:
    369
    Likes mottatt:
    286
    Bonuspoeng:
    63
  18. KristianSk

    KristianSk Senior Medlem

    Innlegg:
    1,444
    Likes mottatt:
    1,439
    Bonuspoeng:
    113
    Er vel kanskje lurt å bytte passord på alle kontoene som er tilknyttet AW uansett...
     
  19. milehigh

    milehigh Senior Medlem

    Innlegg:
    947
    Likes mottatt:
    573
    Bonuspoeng:
    93
    AW er veldig store. Det er ekstremt lite sannsynlig at de er hacket.

    BA har tracket IP adresser, og med mange log ins fra flerfoldige IP adresser har de suspendert heller for mange enn for få.

    Pluss at de selvsagt ender med å avskrive masse avios.

    Mange av de rammeded har jo aldri brukt AW, så da er det jo helt usannsynlig at AW har skylda.
     
  20. milehigh

    milehigh Senior Medlem

    Innlegg:
    947
    Likes mottatt:
    573
    Bonuspoeng:
    93
    Poengene er tilbake på konto. Multiple reports. Sjekk konto!
     

Del denne siden