Tusenvis av British Airways Executive Club-kontoer sperret

http://bonusfeber.no/tusenvis-av-british-airways-executive-club-kontoer-sperret/

Jeg mottok forøvrig denne eposten for en drøy time siden...



Andre som er rammet?

Tenker jeg gir det et par dager før jeg ringer inn...

 

Smooth, kanskje din upgrade til Gold som ødelegger hele systemet?

 

Samme her. Brukte linken til å endre passord- Alt ok, bortsatt fra at alle miles er gone. Temporary measure me thinks.

 

Virker dog noget uprofessionelt af BA at sende en mail ud, som mest ligner en phisingmail med opfordring til at klikke på et link for at ændre password. Specielt når det drejer sig om IT sikkerhed....

 

Hilton har også hatt sitt å stri med. I forbindelse med passordbytte-kampanjen fant noen ut at man ved å endre på URLen etter at man hadde logget inn så kunne man få tilgang til andre kontoer.

http://krebsonsecurity.com/2015/03/hilton-honors-flaw-exposed-all-accounts/

Når skal disse selskapene lære at de driver med en form for "bankvirksomhet" og ta sikkerheten alvorlig? Det er jo ikke lenge siden SAS-EB-kontoer ble misbrukt, og SAS faktisk ikke krevet https på websidene sine. (Det har de faktisk endret nå i det siste)

 

Kan jo nevne at jeg advarte mot det å oppgi passord til tredjepart via artikkel på forsiden for en stund siden:
http://bonusfeber.no/husk-sikre-verdiene-dine-2015/

 

Var ifm denne BA sag inde på min SAS EB konto for at ændre password også, men her er IT sikkerheden heller ikke særlig høj. SAS IT har sat en begrænsing i antallet af karakterer på password. Husker ikke præcist, men det mener det var 8-10 max. Ikke specielt sikkert heller.

 

Så med andre ord lagrer SAS passordet i klartekst (eller to-veiskryptert) i sine systemer - ikke veldig bra

 

Jøsses... Dette var hårda bud.

Min er ikke stengt. I hvert fall ikke foreløpig.

Men jeg byttet også passord for ikke lenge siden. Kanskje jeg skal bytte igjen.

 

Min konto vart stengt, og er no tom for Avios-poeng.
Reknar med dei kjem automagisk tilbake på konto plutseleg.

 

Dere som har fått den stengt, bruker dere points.com, award wallet e.l. tjenester som man oppgir bruker og passord til?

 

Min er fortsatt åpen.

 

Ja, AwardWallet.

 

Ja, det er vel også hva BA skriver til deg, at en tredjepart har logget seg inn. Er det noe i T&C som omtaler dette og som sikrar man ikke skal gjøre dette?

 

Har også brukt AwardWallet, i 5 minutt for fleire månader sida. Som betyr at det er databasen til AwardWallet som har vorte hacka.

 

AwardWallet sier de ikke har blitt hacket...

https://awardwallet.com/forum/viewtopic.php?f=16&t=6616&sid=1c7516f7655a39a969a73bfd16b4a82d

 

Er ikkje sikkert dei veit sjølve at dei har vorte hacka. Skal ikkje sei det garantert at AwardWallet er syndaren, men det virkar jo noko suspekt når så mange av dei "berørte" har/har hatt AwardWallet-konto. Ein app som ikkje er SÅ populær/utbredt.

 

Er vel kanskje lurt å bytte passord på alle kontoene som er tilknyttet AW uansett...

 

AW er veldig store. Det er ekstremt lite sannsynlig at de er hacket.

BA har tracket IP adresser, og med mange log ins fra flerfoldige IP adresser har de suspendert heller for mange enn for få.

Pluss at de selvsagt ender med å avskrive masse avios.

Mange av de rammeded har jo aldri brukt AW, så da er det jo helt usannsynlig at AW har skylda.

 

Poengene er tilbake på konto. Multiple reports. Sjekk konto!