Har du booket hos BA mellom 21. august og 5. september (datalekkasje)

[LN-MOW]

Da kan det være noen har kortdetaljene dine ....

https://e24.no/naeringsliv/hacking/british-airways-hacket-kundeinfo-stjaalet/24434270

Det britiske flyselskapet British Airways opplyser torsdag kveld at de har hatt en datalekkasje hvor kundeinformasjon har blitt stjålet.

Dette skal ha skjedd etter at nettsiden og appen til selskapet ble hacket.

Både finansielle data og personlige detaljer fra kunder som har bestilt reiser i appen og på nettsiden har blitt stjålet.

Hackingen skal ha foregått i perioden 21. august til 5. september.

 

[robertaas]

Booket på ba.com både 21. og 22. august. Skjønner at jeg må følge med på Diners-kortet mitt.

 

[KnutW]

Hmmm. Booket på Loganair.co.uk, men de er jo buddy-buddies med BA. Bør man følge med, eller er det to helt separate bookingsystemer?

 

[Discus]

Litt mer detaljer fra BA. Jeg leser det slik at det gjelder de som utførte bookinger i perioden via ba.com eller appen:

From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.
...
We will be contacting affected customers directly to advise them of what has happened and are advising them to contact their banks or credit card providers and follow their recommended advice.

https://www.britishairways.com/en-gb/information/incident/data-theft/latest-information

 

[robertaas]

Fikk en mail fra dem i natt, men det inneholdt ikke noe mere info enn det som stod på websiden.

Kontaktet Diners som hadde hørt om hendelsen og "anbefalte" å få kortet sperret. Jeg var overrsket at det var en opsjon for meg å ikke sperre kortet. Og burde ikke det vært BA som kontaktet alle de aktuelle kortutstederne istedenfor å vente til 3-400.000 personer reagerer på e-posten og kontaktet banken?

Uansett så er man nødt til å ha flere kort idag.

 

[LN-MOW]

Skulle de sperret kortene hver gang det var en hack, hadde de vel ikke gjort annet. Har selv vært utsatt for dette flere ganger nå, men har ikke opplevd at korte(ne) har vært brukt. Det er jo snakk om en uhorvelig mengde kortnumre som er i omløp ...

 

[Discus]

Ofte er utstedere varslet også, men de håndterer det nok veldig forskjellig. Jeg var utsatt for lignende via en hotel-kjede, og Visa-kortet ble sperret automatisk. Det er helle ikke helt problemfritt.

Men det er også forskjell på hendelser her, noen ganger så vet man at en hel batch med kortnummer er på avveie, andre ganger så vet man at det kan ha vært eksponert uten at man vet at det er kommet på avveie. Det er nok en situasjons- og risikovurdering fra kortutsteder ifht. om de sperrer eller ikke.

 

[robertaas]

Har tidligere hørt om kortutstedere som hadde rutine med å sperre alle kort som var brukt i Bulgaria. Det var så sannsynlig at kortinfo ville komme på avveie der at de sperret straks de så at noen hadde dratt et kort der.

 

[OttoL]

1. Spark 300 IT-medarbeidere
2. Lag en totalt ubrukelig ny hjemmeside
3. Slike ting skjer.

 

[DCHalvorsen]

Det ser ikke så veldig greit ut dette her:

"Thousands have been forced to cancel their cards, but many have already seen money go missing from their accounts in fraudulent transactions."

Hele artikkelen i telegraph.co.uk er her:

https://www.telegraph.co.uk/travel/news/ba-british-airways-data-hack-compensation/

 

[robertaas]

Dette er en sak som nevnes på nyhetenssendingene på TV nedover kontinentet. Har akkurat sett en kanal som hadde intervju med en av de som er rammet. Vedkommende oppholdt seg i Europa, men var fra Chile og hadde et chilensk kredittkort. Om han sperret kortet så sa han at han måtte reise tilbake til Chile for å få tak i et nytt. Han lurte på hvem som skulle betale for det.

 

[robertaas]

Nytt brev fra BA med litt mere info:

Dear Customer,

Following our email notifying you about our recent criminal data theft, we wanted to provide you with more information.

As you may be aware, from 22:58 BST 21 August 2018 until 21:45 BST 5 September 2018 inclusive, the personal and financial details of customers making or changing bookings at ba.com, and on our app were compromised. We’re truly sorry, but you may have been affected.

The personal information compromised includes full name, billing address, email address and payment card information. This includes your card number, expiry date and CVV. Unfortunately this information could be used to conduct fraudulent transactions using your account. We recommend that you contact your bank or credit card provider immediately and follow their advice.

British Airways has taken steps to prevent any further data theft, the website is working normally, and we are working with the authorities to investigate how this theft occurred.

Reimbursement Information

We’ll reimburse our customers who have suffered financial losses as a direct result of the theft of their payment card details. We’ll also offer credit rating monitoring, provided by specialists in the field, to any affected customer who is concerned about an impact to their credit rating.

More information will be available on ba.com, so please check for regular updates.

Action you need to take

We take the protection of your personal information very seriously and would encourage you to review the advice below:

1. British Airways will never proactively contact you to request your personal or confidential information. If you ever receive an email or call, claiming to be from us, requesting this information, please report it to us straight away.
2. Review your credit card or bank account statements as soon as you can to check for unauthorised transactions or payments. If you suspect fraud, contact your bank immediately.
3. Do not respond to, or follow any web links from untrusted sources.

Once again, we truly apologise for any worry and inconvenience this criminal activity has caused. Our contact numbers can be found at ba.com, or you can email our Data Protection Officer at DPO@ba.com.

Yours sincerely

Alex Cruz
Chief Executive Officer

 

[robertaas]

Om onboard service hos BA
https://www.britishairways.com/en-no/information/food-and-drink/short-haul-economy-dining

Can I pay with cash?

No, you can only pay using a credit or debit card, or if you're an Executive Club Member you can also use your Avios. If you'd like to pay with Avios using the British Airways app, please ensure that you have downloaded the latest version of the app before you travel.

Gjett om folkene ombord hos BA får gjennomgå når de ruller bakover med serveringsvognen.

 

[Discus]

Greit dette skjedde etter GDPR kom, ellers ville vi antagelig fått mye mindre informasjon om dette. Ref. de gangene det har lekket fra hotellkjeder, og man får vite det via mediene et halt år senere.

Men det man også skal være oppmerksom på nå er at det helt sikkert er en god del falske historier som sirkulerer... I tillegg er det jo stadig svindel med kredittkort selv om de ikke har vært med i en kjent lekkasje.

Uansett - man må være forberedt på at ens persondata kommer på avveie en eller flere ganger, og og at kredittkort blir svindlet. Det er ikke spørsmål om "hvis det skjer" men "når det skjer"

 

[Fnate]

Da har de blitt idømt en bot på 240 millioner kroner for å ikke ha beskyttet dataene godt nok, iflg DN: https://investor.dn.no/#!/Oversikt/Direkte/64023

Det svir sikkert litt i disse tider.

British Airways ilagt bot på 240 millioner kroner
Flyselskapet British Airways (BA) må betale en bot på 20 millioner pund - over 240 millioner kroner - for brudd på datalovgivningen.

BA unnlot å beskytte datasystemene godt nok, og i 2018 kom personopplysninger på over 400.000 kunder på avveie.

Dette er den største boten i sitt slag i Storbritannia, og den kommer mens flybransjen opplever sin verste krise med koronapandemien.