Nästa lösenordsläcka: biljettnu.se

Säkerhet

29/09 2016

Normal 0 false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman",serif;} Summering:

Ett stort antal inloggningsuppgifter har läckt. Ett textdokument där användarnamn och lösenord för nästan 200 000 av sidans kunder har gjorts tillgängligt på nätet.
Kunder som använder sina biljettnu.se-lösenord på andra ställen uppmanas dock att ändra inlogg även där.
Vid 13.40-tiden kom beskedet att alla lösenord återställts. Kunderna har fått mejl med instruktioner om hur de gör för att byta.
Men i flera timmar var det alltså möjligt för den som hade tillgång till textdokumentet att logga in på ovetande användares konton och se personuppgifter och beställningshistorik

– Vi sparar inga personnummer eller bankuppgifter, och biljetterna är inte kopplade till kundernas konton

Källa: Normal 0 false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman",serif;}

http://www.aftonbladet.se/nyheter/article23618455.ab

Stora frågan är hur det kan komma sig att de har lösenord förvarade i klartext eller med så pass dålig kryptering/hashning att de går att få ut.