SAS-kunder fik adgang til andres følsomme oplysninger under hackerangreb

SAS forsøger fortsat at få overblik over, hvad der er sket, efter virksomheden tirsdag blev ramt af et hackerangreb. Arkivfoto. Foto: Mads Claus Rasmussen / Ritzau Scanpix

SAS arbejder fortsat på at finde ud af, hvad der er sket, efter at virksomheden tirsdag blev ramt af et hackerangreb.

Flere SAS-kunder har oplevet, at de fik adgang til andre kunders SAS-konti, da de forsøgte at logge ind på deres egen. Det sker, efter SAS tirsdag eftermiddag blev ramt af et hackerangreb.

Det fortæller kunder både til det norske medie VG og til danske BT.

Rune Bjåland fik adgang til flere andres konti og kunne se deres bonuspoint og rejseinformation.

- Jeg synes, det er skræmmende, at det kan være så åbent, for der er meget information der. Der er blandt andet kreditkortoplysninger, siger han til VG og tilføjer:

- Det virkede som om, det var tilfældigt, hvilken konto du kom ind på, og det er ubehageligt.

Kommunikationsdirektør Karin Nyman opfordrede tidligere tirsdag aften SAS-kunder til ikke at logge ind i deres app.

Tirsdag aften klokken 21 fortæller SAS' pressechef i Danmark, Alexandra Lindgren Kaoukji, dog, at kunder igen kan logge ind.

- Nu ser det ud som om, problemet er løst. Så nu kan man anvende app'en igen, siger hun til TV 2.

Bekymring hos kunder

SAS' hjemmeside har været nede i flere timer tirsdag.

Tirsdag aften er det fortsat uklart, hvornår angrebet ramte, hvad der er sket, og hvor længe angrebet har varet - og om det reelt er helt afsluttet.

- Lige nu kan jeg kun bekræfte, at der har været et hackerangreb imod os. Og vi ser nu på det præcise omfang, og hvad der er sket, siger Alexandra Lindgren Kaoukji.

Pressechefen fortæller, at det har været svært for SAS at melde noget ud om angrebet til kunder, fordi angrebet kom pludseligt, og fordi angrebet satte både SAS' hjemmeside og app ud af drift.

Kunder fortæller, at de har kunnet logge ind på andres konti. Kan du garantere, at SAS-kunder ikke har fået delt følsomme oplysninger?

- Der hvor vi står nu, kan jeg ikke sige noget. Vi skal have et billede af, hvad der er sket. Så det kan jeg ikke svare på lige nu, siger hun.

Da danske Dennis Eskesen tirsdag ville se på sin kommende rejse, kunne han pludselig se tre andre personers rejseoplysninger, skriver BT.

- Jeg er bare bekymret for, hvor min data er, for der er jo mange personlige data i forbindelse med rejser, siger han til B.T.

Flere hackerangreb i Sverige

Der er endnu ikke nogen, der har taget ansvar for angrebet mod SAS.

En gruppe, der kalder sig "Anonym Sudan", har til gengæld taget ansvaret for hackerangreb mod en række svenske medier, der også er blevet ramt tirsdag.

Gruppen har henvist til, at det er gengæld for koranafbrændingerne i Sverige, som dansk-svenske Rasmus Paludan har stået for. Det skriver den svenske tv-station SVT.

En af Sveriges førende it-sikkerhedseksperter Marcus Murray påpeger dog, at det ikke nødvendigvis er folk fra Sudan, der står bag.

Han mener, at det også kan være russiske angreb under falsk flag, da Rusland har meget at vinde ved, at muslimske lande fortsat er vrede på Sverige, siger han til SVT.

Det vides ikke, om angrebet mod SAS har nogen forbindelse til de øvrige hackerangreb mod svenske medier tirsdag.

Men tirsdag aften klokken 21.40 har SAS sendt en pressemeddelelse ud, hvor virksomheden skriver, at den "blandt flere andre" har været mål for et hackerangreb.

- SAS arbejder i øjeblikket på at løse problemerne og vil grundigt undersøge og analysere angrebet. SAS undskylder ulejligheden for sine passagerer i forbindelse med angrebet, lyder det videre i den korte meddelelse.