SJ inaktiverar 1,3 miljoner lösenord efter bedrägeri

SJ inaktiverar 1,3 miljoner lösenord efter bedrägeri

Tågjätten SJ har inaktiverat samtliga kunders lösenord efter ett upptäckt bedrägeri. Exakt vad som hänt är ännu inte känt och motstridiga uppgifter florerar på webben.

På senare tid har det rapporterats mycket om läckor och säkerhetsbrister av olika slag, där bland annat Quora drabbats av intrång. Detta ledde till att över 100 miljoner användarkonton hittade ut på webben och nu har turen kommit till SJ, om än i en mindre skala.

Nyligen meddelade tågjätten att ett 60-tal kunder har drabbats av ett bedrägeri. De berörda kunderna har förlorat SJ Prio-poäng, men blir nu kompenserade för detta av företaget.

Uppgifterna som florerar kring bedrägeriet är än så länge motstridiga. Enligt SJ tyder inget på att de själva har läckt några uppgifter. Internutredningen pekar i stället på att de drabbade kunderna har återanvänt inloggningsuppgifter från andra tjänster som i sin tur har läckt användardata. Trots detta har SJ valt att inaktivera samtliga kunders lösenord, något som tyder på att bolaget inte är helt säkert på att så är fallet.

I ett TT-meddelande som gick ut under torsdagen påstods också att SJ:s system hade blivit hackat och att inloggningsuppgifter kan ha läckt ut. Det går stick i stäv med bolagets egna uttalande. Vad som egentligen stämmer och vad som har hänt får framtiden utvisa.

SJ lagrar inga kreditkortsuppgifter i de berörda systemen. Det enda företagets resenärer behöver göra är därför att byta lösenord. SJ kommer att mejla ut information om detta, vilket leder till en situation som i teorin kan missbrukas av bedragare.

Om bedragarna handlar snabbt kan de rida på företroendevågen som de förväntade mejlen ger. Alla som får mejl från SJ bör därför vara extra uppmärksamma och inte klicka på några länkar utan att först säkerställa att länkarna verkligen leder till webbsidor på sj.se. Det bästa är att som vanligt att ta det säkra före det osäkra och bege sig till SJ:s webbplats manuellt.

Uppdatering 2018-12-14: Under förmiddagen kontaktade vi SJ:s pressavdelning för att få klarhet i motstridigheterna. Enligt Carl-Johan Linde, presskommunikatör på SJ, var TT-meddelandets formulering om hackade system missvisande då SJ:s internutredning inte tyder på detta. SJ har kontaktat TT för att få detta korrigerat.

Läs mer om den senaste tidens säkerhetsläckor:

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.

43

Intel Core i9-9990XE är X299-processor med fjorton kärnor och turbofrekvens om 5,0 GHz

Inom kort utökas HEDT-plattformen X299 med Intel Core i9-9990XE, som bjuder på en turbofrekvens om 5,0 GHz över fjorton kärnor. Intel meddelar dock att försäljning till konsumenter inte är aktuellt. Läs mer

29

Microsoft avslutar stödet för Windows 10 Mobile december 2019

Mjukvarujätten Microsoft meddelar nu att bolagets satsning på mobiltelefoner blir ett avslutat kapitel den 10 december 2019, då de sista säkerhetsuppdateringarna släpps. Läs mer

26

Testpilot: AOC Agon AG273QCX – gamingskärm med AMD Freesync och 144 Hz

Testpilot Björn Höjing tar en närmare titt på AOC:s senaste 27-tumsskärm, med välvd VA-panel och 144 Hz ackompanjerat av AMD Freesync. Läs mer

22

De stora processornyheterna från CES 2019

Efter att dammet från CES lagt sig passar SweClockers på att sammanfatta de största processornyheterna från mässan, såsom AMD:s Ryzen 3000-serie och Intel Ice Lake för bärbara. Läs mer

4

Fredagspanelen 167: Geforce RTX 2060, Radeon VII och nyheter från CES 2019

Det är dags för årets första fredagspanel och med CES-mässan i backspegeln finns det mycket för Jacob och Jonas att prata om, däribland Geforce RTX 2060 och AMD:s kommande Radeon VII. Läs mer

29

Entusiast utvecklar Quake 2-demo med stöd för path tracing i realtid

Demot till 22 år gamla Quake II uppdateras av en entusiast, som implementerar stöd för realistisk ljussättning med hjälp av path tracing. Läs mer

138

Forumet: Vad är tanken bakom caps lock?

Medlemmen "crew seven" funderar kring caps lock och andra sällan använda tangenter. Har du funderat över samma sak eller använder du rentav caps lock? Gå in i tråden! Läs mer

20

Cooler Master lanserar spelmus med styrkors och OLED-panel

Cooler Master presenterar sin spelmus MM830, som bland annat särskiljer sig genom ett styrkors på pekdonets vänstra sida. Läs mer

93

Galleriet: Drickaback blir chassi i bygget The Red One

I sitt galleri från 2010 visar proffsmoddaren "C4B12" sitt bygge The Red One, som är ett kompakt system där en modifierad Coca Cola-back får agera chassi. Läs mer

15

Jonas firar 10 år på CES – vi snackar teknikminnen och tveksamma hotell

Det senaste decenniet har Jonas inlett året genom att packa väskan och resa till Las Vegas. Under årets CES passar vi på att prata om vad som förändrats – och vad som är sig likt. Läs mer

63

AMD Radeon VII får stöd för DirectML – kan bli alternativ till Nvidia DLSS

Kommande Radeon VII får stöd för DirectX-tillägget DirectML, vilket likt Nvidias DLSS-teknik kan användas för att skala upp bilden i spel med hjälp av maskininlärning. Läs mer

102

Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

En säkerhetsforskare rapporterar nu om vad som kallas Collection 1-läckan, vilken innehåller både lösenord och mejladresser till konton från ett stort antal webbplatser. Läs mer