Et hurtigt spørgsmål til de IT-kyndige: Hvad gør vi almindelige brugere nu efter gårsdagens hackerangreb på SAS, hvor man kunne se oplysninger på andre brugere? Skal vi ændre password til vores konto? Skal vi tjekke noget i vores profil (for at være sikker på, at den ikke er blevet ændret?) Skal vi have nyt kreditkort? Andre overvejelser? Eller skal vi bare afvente? Jeg går ud fra, at SAS snart skriver til alle EuroBonus-medlemmer. Jeg har været inde og se på min EuroBonus konto: Jeg har alle EuroBonus point på min konto - så de er ikke forsvundet? Mine reservationer er OK (ingen ændringer / aflysninger)
Ud fra de informationer, som der er blevet kendt eller rygtes om, kan man lave et par antagelser og ud fra de antagelser udlede nogle anbefalinger. Det vigtigste at lægge mærke til her, er, at det ser ud til, at visse kundedata er delt med andre kunder. Det jeg har set, har det primært være detaljer om rejser. Det vil helt klart være persondata, der er delt med uvedkommende, så udover at det ville være "det rigtige at gøre" for SAS, har de også en lovforpligtigelse at informere berørte kunder hurtigst muligt. Det kan dog, forståeligt nok, godt tage lidt tid for dem, at finde nøjagtigt frem til hvad der er sket, for at informere kunderne så godt som muligt. Indtil da: - At skifte password er den nemme, og kan altid anbefales. - Tjek planlagte rejser for ændringer. - Tjek pointkontoen for mistænkelige transaktioner. - Hold ekstra øje med kreditkortet. Jeg ville dog ikke gå så langt at udskifte det før der er kommet mere information fra SAS. - Vær ekstra opmærksom på emails og SMSer, som påstår at komme fra SAS, som kan indholde detaljer om dit kundeforhold eller rejser, men alligevel ikke kommer fra SAS og forsøger at lokke dig i en fælde. Og frem for alt: gå ikke i panik. Der kommer helt sikkert mere info fra SAS om hvordan man skal forholde sig.
Fra sas.dk SAS CYBER ATTACK – UPDATE Last night 14 February 2023, SAS alongside several other companies, were subjected to a cyberattack that led to our website and app being down for a few hours. Furthermore, some passengers' data became visible to other passengers who were active during the ongoing attack. We are currently investigating the incident, but we can confirm that the affected passengers’ contact details, previous and upcoming flights, as well the last four digits of the credit card number were visible. We can reassure passengers who are worried that their credit card information has spread, that only the last four digits of the credit card number have been visible. There has been no risk that this information could be exploited. No passport details have been shared and no EuroBonus points should be affected. Attacks like this often come in batches and more attacks are likely to come in the near future. However, this should not impact any passenger data. We always cooperate with the national CAA (Civil Aviation Agency), police, and security police when security matters are concerned – irrespective of the issue in question. We are monitoring the situation closely and continue the work to analyze and evaluate the attack and related consequences, as well as take preventive measures.
