SAS blev tirsdag eftermiddag ramt af et cyberangreb på en dag, hvor flere svenske virksomheder også blev udsat for lignende angreb. Der har været en alvorlig GDPR-lækage, hvor brugernes informationer har været tilgængelige for andre.
Flere svenske virksomheder blev tirsdag ramt af cyberangreb, og det har også været tilfældet med SAS. Det skriver svenske Aftonbladet.se.
“Vi har ligesom andre aktører været udsat for et cyberangreb i dag,” siger Anna Sandell, pressechef i SAS, til det svenske nyhedsbureau TT.
Hjemmesiden holdt op med at fungere som vanligt sidst på eftermiddagen, og flere brugere rapporterede, at de pludselig havde adgang til data fra andre rejsende via SAS-appen.
Adgang til andre brugeres informationer
Der har indtil videre været sparsomme informationer fra SAS, og på de sociale medier havde SAS tidligt tirsdag aften ikke orienteret om sagen. Men til gengæld havde brugerne opdaget det.
“Hvorfor kan jeg se og har adgang til andre brugeres konti i SAS-appen? Betyder det, at nogen har adgang til min også? Dette er et alvorligt GDPR-brud,” skriver en profil på Facebook under navnet Carl Webb.
Danske June Liana Jørgensen skriver også på Facebook:
“Er der generelle problemer med SAS appen lige nu? Når jeg åbner SAS appen på min tlf, hedder jeg pludselig “CLAUS” og er lige nu i Lissabon hvor jeg venter på min forbindelse videre….Claus fløj ud af København til Frankfurt i formiddags, da han påbegyndte sin rejse…og Claus har sin bedre halvdel registret som rejsepartner, men dog ikke på dagens flyvninger.”
Opfordrer til ikke at logge ind
Dermed kan der være lagt op til en alvorlig sag om brud på EU’s GDPR-persondataforordning, og først på aftenen advarede SAS’ kommunikationsdirektør Karin Nyman om, at man ikke skulle forsøge at logge ind, hvis det var muligt at få adgang.
“SAS opfordrer alle til ikke at logge ind i appen. Jo flere, som logger ind, desto værre bliver det,” lyder det fra Karin Nyman.
Kommunikationsdirektøren oplyser, at SAS har arbejdet hårdt på at få systemerne op at køre og at stoppe angrebet.
Sveriges Television, der selv var ramt af cyberangrebet, oplyste tidligere på dagen, at hackergruppen “Anonymous Sudan” havde taget ansvaret for omfattende angreb på flere svenske netmedier og henviste til Rasmus Paludans koranafbrænding i Sverige.
Relaterede artikler:
SAS undersøges af Datatilsynet
Aktivistgruppe forstyrrer kundeservice hos SAS
Finnair og SAS ramt af stor datalæk