Nästa lösenordsläcka: biljettnu.se

Säkerhet

29/09 2016

Normal
0

false
false
false

EN-US
X-NONE
X-NONE

MicrosoftInternetExplorer4

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”,serif;}

Summering:

Ett stort antal inloggningsuppgifter har läckt. Ett textdokument där användarnamn och lösenord för nästan 200 000 av sidans kunder har gjorts tillgängligt på nätet.
Kunder som använder sina biljettnu.se-lösenord på andra ställen uppmanas dock att ändra inlogg även där.
Vid 13.40-tiden kom beskedet att alla lösenord återställts. Kunderna har fått mejl med instruktioner om hur de gör för att byta.
Men i flera timmar var det alltså möjligt för den som hade tillgång till textdokumentet att logga in på ovetande användares konton och se personuppgifter och beställningshistorik

– Vi sparar inga personnummer eller bankuppgifter, och biljetterna är inte kopplade till kundernas konton

Källa:

Normal
0

false
false
false

EN-US
X-NONE
X-NONE

MicrosoftInternetExplorer4

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”,serif;}

http://www.aftonbladet.se/nyheter/article23618455.ab

Stora frågan är hur det kan komma sig att de har lösenord förvarade i klartext eller med så pass dålig kryptering/hashning att de går att få ut.