Verden
Personopplysninger på avveie etter dataangrep mot SAS
SAS ble tirsdag utsatt for et dataangrep, og personopplysninger skal ha havnet på avveie. Flere kunder fikk opp andres opplysninger når de logget inn i appen.
Annonse
– Det vi kan si, er at mens angrepet fortsatt pågår, oppfordrer vi kundene til ikke å gå inn på appen, sa SAS' pressesjef Anna Sandell til NTB tidligere tirsdag kveld.
Ved 20.45-tiden opplyste hun til VG at innloggingsproblemene så ut til å være løst.
– Vi følger selvfølgelig med videre. Vi får komme med ytterlige kommentarer i morgen, opplyste Sandell.
NTB har fått se skjermdumper fra brukere av appen som viser at de er logget inn som en annen person. Dermed har de også fått tilgang til personopplysninger som navn, telefonnummer og bestilte reiser. Det skal også ha vært mulig for noen å se kundenes bonuspoeng og endre bestillinger.
Sudanske hackergruppe hevder å stå bak
Det er ikke kjent hvem som sto bak angrepet som også førte til at SAS' hjemmesider periodevis var nede tirsdag ettermiddag og kveld.
Tirsdag kveld arbeidet SAS med å stenge appen før flere personopplysninger ble lekket, opplyste kommunikasjonsdirektør Karin Nyman til Aftonbladet.
Den sudanske hackergruppa Anonymous Sudan hevdet tirsdag at de hadde angrepet en rekke svenske nettsteder. På det sosiale nettverket Telegram hevder de at dette skyldes koranbrenningene i Sverige den siste tiden.
Annonse
Annonse
– Det var skremmende
Tirsdag kveld fortalte SAS-kunde Sverre Graff ABC Nyheter om hvordan det var å bruke SAS-appen.
– Jeg gikk inn på SAS-appen nå nylig for å få litt oversikt over mine kommende flyvninger. Plutselig oppdaget jeg at profilen min hadde blitt til profilen til en ung dansk kvinne. Samtidig tilhørte bestillingene i det som skulle være min profil en svensk kvinne, sier SAS-kunde Sverre Graff til ABC Nyheter.
Han sier videre at han fikk inntrykk av at han kunne endre andres bestillinger.
– Jeg hadde tilgang på personlig informasjon til den danske kvinnen. Det så ut som jeg var på hennes profil. Når det gjelder den svenske kvinnen kunne det virke som om jeg attpåtil kunne endre hennes bestillinger. Det var skremmende. Hvem som eventuelt har hatt tilgang på min informasjon og mine flyvninger skulle jeg gjerne likt å vite, sier Graff til ABC Nyheter.