Nets advarer: Udskift kreditkort hvis du er ramt af kritisk angreb på British Airways

Illustration: Artzzz/Bigstock
Forbrugere klager over, at det i forvejen kriseramte luftfartsselskab har været ualmindeligt dårligt til at informere de berørte kunder.

Opdateret kl. 15:14 med kommentar fra Nets.

Nets Danmark advarer nu danske forbrugere, efter at ukendte bagmænd har haft succes med at kompromittere British Airways betalingsløsning i omkring to uger og på den måde sende ekstraregninger til op mod 380.000 kunder.

Ifølge et tweet bør man straks udskifte sit betalingskort, hvis British Airways har taget kontakt om, at ens kreditkortoplysninger er omfattet af det store hackerangreb.

Nets kan endnu ikke oplyse, hvor mange danskere der er ramt af hackerangrebet.

»Det er svært at vurdere, men vi undersøger sagen og er ekstra opmærksomme på, om kort fra danskere kan blive misbrugt, hvis de er anvendt der,« siger pressechef Søren Winge, Nets, ifølge BT til Ritzau.

Ifølge British Airways bør man kontakte sin bank eller kortudsteder hvis man har booket et British Airways fly på ba.com eller selskabets app i perioden d. 21. august kl. 23:58 dansk tid til 5. september kl. 22:45 dansk tid. (22:58 BST August 21 2018 to 21:45 BST September 5 2018)

Ifølge The Telegraph er flere forbrugere utilfredse med flyselskabets information om hændelsen:

»Jeg fandt først ud af, at jeg var involveret i hacket, da jeg så det tweet, British Airways lavede om hændelsen, og har endnu intet hørt fra dem. Det er noget svineri,« siger Daniel Willis til The Telegraph.

Bag linket i tweetet er en kort FAQ og en opfordring til at kontakte banken for at spærre diverse involverede kort. Det er også her, British Airways skriver, at man vil efterforske hændelsen 'så hurtigt som muligt', og at selskabet agter at kompensere alle berørte kunder økonomisk.

Læs også: 3 grunde til at flyselskaber rammes særlig hårdt af it-nedbrud

En anden kunde, Stephanie Jowers, fortæller til The Telegraph, at hun selv måtte kontakte British Airways, efter at hun så nogle mærkelige ekstra gebyrer fremgå af hendes kontoudskrift.

»Jeg kontaktede British Airways’ kundeservice tre timer før deres annoncering på Twitter. De puttede mig i telefonkø i nogen tid, hvorefter jeg fik af vide, at jeg ville få pengene tilbage inden for 24 timer. Ikke et ord om noget angreb, end ikke da jeg spurgte ind flere gange.«

Ifølge GDPR har British Airways 72 timer til at informere alle dem, der kan være blevet berørt af angrebet.

Desuden lover selskabet at kompensere for økonomiske tab hos kunder, der følger af misbrug af kortoplysninger.

British Airways afviser, at angriberne har fået adgang til pas- og rejseinformationer.

Det er ikke første gang, British Airways har it-problemer. Sidste år skabte et strømsvigt en it-nedsmeltning, der gjorde det umuligt for selskabets fly at lette i timevis. Det viste sig efterfølgende, at British Airways ikke havde nogen brugbar backup-plan.

Læs også: Ansat laver kæmpebrøler: Menneskelig fejl skyld i British Airways it-nedsmeltning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kyllesbeck

.. fortæller DanskeBank i en SMS tidligere i dag. Der er risiko for, at uvedkommende har fået adgang til kontooplysninger, skriver de. (Jeg har aldrig haft kontakt til British Airways)
VISA/DK-kort er blevet spærret med begrænsning , og lukket ved internethandel (uden 3-D Secure). Får nyt i løbet af 8-10 hverdage (bl.a. PostNord fortjeneste ;-) )

Peter Tagesen

Du har aldrig haft kontakt til BA og konkluderer alligevel at dine kreditkort data må være blevet stjålet ved et indbrud hos BA? Er det ikke lidt ... sort?


Det er ikke så sort igen.

Mange flyselskaber kører såkaldt codesharesamarbejde. Dvs. du kan købe en billet hos SAS og træde ind i en SAS-maskine, men ruten er drevet af f.eks. Lufthansa med SAS som co-operatør eller omvendt. Det er meget almindelig praksis specielt ved ruter mellem Skandinaviske lufthavne og resten af europa.

Hans Nielsen

"Måske? Jamen... kan du ikke lige beskrive et muligt scenarie for hvordan dit kreditkort er stjålet fra BA hvis du aldrig har handlet hos dem?"

Bjarke Rodas. Nnu synes jeg det er kommet nogle scenarier for hvordan man kunne få stjålet sin Konto oplysninger, selv om man ikke mener man har handlet ved BA.
Selv om du mener de være ret usandsynligt. Så mener jeg dog at der er muligt, der findes helt sikkert også mange andre muligheder.

Som at de hacker der har ramt BA, også har hacket andre

Synes ikke man sige at noget er usandsynligt, når man ser de tåbeligheder der nogle gange sker, også fra store spiller på Internettet.

Det vil vel også virke usandsynligt at

  • BA gik ned, fordi en tændte og slukket for en kontakt.
Peter Tagesen

Lyder det sandsynligt at man overfører kreditkort oplysninger på tværs af codeshare partnere? I stedet for man som kunde bare laver en transaktion med det selskab man booker igennem og så laver de lidt bogholderi bagved. Jeg synes det lyder ret usandsynligt.


Det er muligt, at du finder det usandsynligt. Men der er altså et temmelig omfattende samarbejde på mange planer på tværs af flyselskaberne - specielt hos dem, der er medlem af IATA.
Men som det også er nævnt i en artikel fra i dag, er det mest sandsynlige scenarie nok et script på en webside.

Peter Hertz

"Ifølge GDPR har British Airways 72 timer til at informere alle dem, der kan være blevet berørt af angrebet."

Dette er ikke helt rigtigt.

De 72 timer vedrører tidsrummet fra den dataansvarlige bliver bekendt med brud på persondatasikkerheden til han anmelder det til tilsynsmyndigheden (som i Danmark er Datatilsynet).

De berørte skal (måske) underrettes "uden unødig forsinkelse", hvis nogle nærmere betingelser er opfyldt, og hvis der ikke er nogle gældende undtagelser. Men det er en anden diskussion.

Log ind eller Opret konto for at kommentere