På senare tid har det rapporterats mycket om läckor och säkerhetsbrister av olika slag, där bland annat Quora drabbats av intrång. Detta ledde till att över 100 miljoner användarkonton hittade ut på webben och nu har turen kommit till SJ, om än i en mindre skala.

Nyligen meddelade tågjätten att ett 60-tal kunder har drabbats av ett bedrägeri. De berörda kunderna har förlorat SJ Prio-poäng, men blir nu kompenserade för detta av företaget.

Uppgifterna som florerar kring bedrägeriet är än så länge motstridiga. Enligt SJ tyder inget på att de själva har läckt några uppgifter. Internutredningen pekar i stället på att de drabbade kunderna har återanvänt inloggningsuppgifter från andra tjänster som i sin tur har läckt användardata. Trots detta har SJ valt att inaktivera samtliga kunders lösenord, något som tyder på att bolaget inte är helt säkert på att så är fallet.

I ett TT-meddelande som gick ut under torsdagen påstods också att SJ:s system hade blivit hackat och att inloggningsuppgifter kan ha läckt ut. Det går stick i stäv med bolagets egna uttalande. Vad som egentligen stämmer och vad som har hänt får framtiden utvisa.

SJ lagrar inga kreditkortsuppgifter i de berörda systemen. Det enda företagets resenärer behöver göra är därför att byta lösenord. SJ kommer att mejla ut information om detta, vilket leder till en situation som i teorin kan missbrukas av bedragare.

Om bedragarna handlar snabbt kan de rida på företroendevågen som de förväntade mejlen ger. Alla som får mejl från SJ bör därför vara extra uppmärksamma och inte klicka på några länkar utan att först säkerställa att länkarna verkligen leder till webbsidor på sj.se. Det bästa är att som vanligt att ta det säkra före det osäkra och bege sig till SJ:s webbplats manuellt.

Uppdatering 2018-12-14: Under förmiddagen kontaktade vi SJ:s pressavdelning för att få klarhet i motstridigheterna. Enligt Carl-Johan Linde, presskommunikatör på SJ, var TT-meddelandets formulering om hackade system missvisande då SJ:s internutredning inte tyder på detta. SJ har kontaktat TT för att få detta korrigerat.

Läs mer om den senaste tidens säkerhetsläckor:

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.