Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

Stulna EB-poäng

U

ulagun

Medlem
Fick nedanstående mejl från en av mina bästa vänner, dock inte direkt resvan. Har skrapat ihop drygt 150.00 EB poäng för att göra en "riktig" resa. Någon kapade hans EB konto. Finns namn mm.resor bokade till bl.a St Petersburg.
Vad kan jag råda honom att göra?
Hej G

SAS, vilket skitföretag..

8/8 skulle de skicka mail från SAS Fraud investigations till C. hon har ringt till Eurobonus kundtjänst en massa gånger. De har lovat " i dag skickar vi besked på mail" pyttsan de har gjort..

I går ringde jag två olika handläggare, C bytte mailadress till sin jobbadress för säkerhets skull. Inget besked..

I dag ringde jag igen. Ärendet ligger hos SAS fraud investigations, dit kan man inte ringa som kund..

Här sitter vi nu, inget besked, eurobonuskontot låst..

Det är tur att vi inte skall flyga någonstans och räknat med eurobonuspoängen..

Vilket skitföretag.. två månader har gått, bevis på be

drägeri finns, förövare finns.

Vilken säkerhet.. det krävs eurobonuskontonr och lösenkod för att gå tillgång till kontot..

SAS har säkerhetsproblem..

Fortsättning följer.
 
U

ulagun

Medlem
Har läst detta, men till skillnaden mot dessa inlägg är att det gått två månader och inget händer från SAS sida.
Hur många här på BC hade accepterat spärrat EB konto i två månader ???
 
  • Gilla
Reactions: Gus
chazzie

chazzie

Medlem
Att säkerheten är dålig har vi redan kommit fram till, det står till varje person sen att ha tillräckligt komplicerat lösenord, men även där är det svårt när SAS har max 12 tecken vad jag förstår, så det går nog inte bara att skylla på slutanvändaren när detta händer.

Har själva resan som bokats av icke-behöriga användaren genomförts eller ligger den i framtiden? Jag fick en "fulbokning" på ett hotell på mitt konto och jag ringde bara upp vanliga kundtjänsten och de kunde annullera den och sätta tillbaka poängen dagen efter, men detta verkar vara en mycket djupare undersökning så man blir lite fundersam på varför det är så i detta fall?

Hoppas det löser sig för dina vänner, sådant här är verkligen otroligt tråkigt att läsa om!
 
Remington Steele

Remington Steele

Medlem
chazzie skrev:
Att säkerheten är dålig har vi redan kommit fram till, det står till varje person sen att ha tillräckligt komplicerat lösenord, men även där är det svårt när SAS har max 12 tecken vad jag förstår, så det går nog inte bara att skylla på slutanvändaren när detta händer.

Har själva resan som bokats av icke-behöriga användaren genomförts eller ligger den i framtiden? Jag fick en "fulbokning" på ett hotell på mitt konto och jag ringde bara upp vanliga kundtjänsten och de kunde annullera den och sätta tillbaka poängen dagen efter, men detta verkar vara en mycket djupare undersökning så man blir lite fundersam på varför det är så i detta fall?

Hoppas det löser sig för dina vänner, sådant här är verkligen otroligt tråkigt att läsa om!
Klicka för att utvidga...
Och att de får fast avskummen som utför handlingar likt dessa.
 
U

ulagun

Medlem
Resorna gjordes i augusti. SAS har person uppgifter på både den ickekbehörig som bokat samt de som reste till bl. a St Petersburg.
Tydligen inte samma personer
Vad som stör mest är totala bristen på besked månad efter månad
 
Abbs

Abbs

Medlem
ulagun skrev:
Ursäkta men känner du mina vänner?
Ena parten arbetar med It säkerhet på ett av Sveriges större tjänste företag.
Vore bättre med konkret hjälp/råd istället för kommentarer som detta som inte är värdig BC
Klicka för att utvidga...

Min kommentar var värdigt svar på detta:
Vilket skitföretag.. två månader har gått, bevis på be

drägeri finns, förövare finns.

Vilken säkerhet.. det krävs eurobonuskontonr och lösenkod för att gå tillgång till kontot..

SAS har säkerhetsproblem..
Klicka för att utvidga...

Om det är så att SAS har haft dataintrång och förvarat känslig data i klartext är det mycket allvarligt, om nu SAS undangömmer denna information är det brottsligt. Sen krävs det antingen eurobonuskontonr, email, användarnamn eller travel pass nummer för att logga in hos SAS.

Det finns mycket phishing ute, med fejka SAS sidor och email osv. Många använder samma lösenord och användarnamn på flera ställen, här kan man se ifall man blivit "pwnd".

Så jag tror hellre på att användaruppgifter har kommit på vift, eller att en ryss kommit över ett eurobonuskontonr och bestämt sig för att bruteforce'a det(högst osannolikt, men med ett dåligt lösenord är det inte så svårt).


Sen kan vi diskutera SAS bristfälliga säkerhetsrutiner, att de borde tillåta längre lösenord, två faktors autentisering, osv. Trots att mycket inte gör så stor skillnad. Och att sådan här fraud ska tas på största allvar och man ska inte ignorera en kund i flera månader.
 
You must log in or register to reply here.
Toppen