Flere medier melder i kveld at SAS er rammet av et cyberangrep, men mye tyder på at nedbruddet av både hjemmeside og app er langt mer omfattende enn et tradisjonelt DDoS-angrep, som normalt bare gjør hjemmesider utilgjengelige. Mange melder om alvorlige brudd på datasikkerheten og folk oppfordres til å logge ut av SAS appen og hjemmesiden om de er pålogget.
At store hjemmesider kan bli rammet av cyberangrep – eller såkaldte DDoS (Distributed Denial of Service) eller overbelastningsangrep – er ikke uvanlig. Normalt betyr det at serverne blir overbelastet av mange samtidige forspørsler fra hackere og derfor ikke kan tilgås.
Men i SAS sitt tilfelle melder mange kunder om at det er langt verre enn som så.
i SAS app’en kan mange f.eks. se personlige opplysninger – inkl. adresse, telefonnummer, email, fødselsdato m.v. på helt fremmede personer. Dette har vi bl.a. selv konstatert.
I tillegg kan vi se tidligere reiser for en helt annen person og sjekke inn (har dog ikke testet om systemet virker, men reisen vises som klar til check-in) for en tredje person.
Her er det altså snakk om at det blir rotet alvorligt rundt i personlige data fra kundene som ufrivillig vises for andre. Dette er naturligvis på ingen måte akseptabelt og kan gi gigantiske bøter.
På FinalCall.travel har vi konstatert personlige opplysninger fra tre forskjellige personer som vi ikke har noen relasjoner til i vår app. Altså et ytterst alvorlig brudd på datasikkerheten.
Hvorfor disse dataene er tilgjengelig og hvorfor SAS ikke for lengst har stengt ned deres servere for å sikre folks data inntil de har overblikk over situasjonen – er ganske overraskende. Det er noet som aldri burde kunne skje – og slett ikke p.g.a. et DDoS-angrep.
Mye tyder altså på at det cyberangrepet SAS er utsatt for er langt mer omfattende og alvorlig enn det først har blitt antydet i mediene.
