Pressevakt Anna Sandell i SAS ber kundene ikke logge seg inn mens angrepet pågår.
Foto: SAS– Vårt fokus er på å stoppe dette pågående dataangrepet. I mellomtiden oppfordrer vi kundene våre til å ikke bruke appen, sier SAS' pressesjef Anna Sandell til NRK.
SAS' nettsider har vært nede siden tirsdag ettermiddag, men i perioder har det vært mulig å logge seg inn.
Flere medier har vært i kontakt med kunder som sier de får opp andres navn og reiseopplysninger når de logger seg inn på nettsidene.
Også NRK har fått tips fra kunder som sier de har opplevd det samme.
Stusser på hvordan de håndterer det
– Jeg fikk opp tre ulike personer etter hvert som jeg klikka litt fram og tilbake, forteller Geir som ikke ønsker å bruke etternavnet sitt i saken til NRK.
Han jobber selv innen IT og er ikke imponert over hvordan SAS har håndtert angrepet.
En kunde fikk blant annet tilgang til å endre flyvningene til andre SAS-kunder.
Selv sier han at han tilsynelatende hadde tilgang til å endre flyvninger og bestille ekstratjenester.
– Jeg stusser på at de har brukt så lang tid på å stenge sidene. Og så ser jeg de ber folk om å ikke logge seg inn fordi det gjør problemet verre. De som i utgangspunktet har dårlige intensjoner vil jo da selvsagt logge seg inn og se hva de finner, sier han.
Mens Geir er på tråden med NRK gjør han et nytt forsøk på å logge seg inn. Også denne gangen får han opp opplysningene til en annen kunde.
– Tilliten til SAS er ikke særlig stor fra før. En ting er at de har blitt angrepet, men hvordan de har håndtert det fremstår veldig svakt, sier han.
Kunne endre betalingskort og reiser
Benjamin Myrstad fikk tilgang til kundeopplysningene til en dansk kvinne da han logget seg inn på SAS' nettsider.
Benjamin Myrstad fikk opp opplysningene til en dansk kvinne og fikk tilgang til å redigere dem.
Foto: Skjermdump+– Jeg kunne redigere alt av profil-informasjon, blant annet e-post og telefon, lagrede betalingskort og fremtidige reiser, forteller Myrstad til NRK.
– Jeg kunne også avbestille og endre på fremtidige bestillinger, sier han.
Myrstad har sendt en e-post til personvernombudet i SAS, men har foreløpig ikke fått svar.
Den sudanske hackergruppa Anonymous Sudan hevdet tirsdag at de hadde angrepet en rekke svenske nettsteder. På det sosiale nettverket Telegram hevder de at dette skyldes koranbrenningene i Sverige den siste tiden, skriver NTB.
Anna Sandell i SAS sa til VG at problemene så ut til å være løst ved 20.45-tiden. Nettsidene ser derimot ut til å være nede.
– Det så ut til at de var løst, men slike angrep kommer ofte i bølger. Så vi overvåker situasjonen videre utover, sier Sandell til NRK.
Datatilsynet har foreløpig kun kjennskap til saken gjennom det mediene har meldt i kveld.
– Vi følger nøye med på utviklingen i denne saken. Vi vet foreløpig ikke mer enn det selskapet sier i media. Men vi oppfordrer alle om å følge SAS sitt råd om å ikke gå inn i appen, sier kommunikasjonsdirektør Janne Stang Dahl til NRK.
