Har någon mer fått mail om att byta lösenord på SJ's hemsida?

H

henrik-l

New member
Fick detta i inkorgen idag:



"Hej! Bedragare har kommit över ett antal inloggningsuppgifter från andra sajter. Några av dessa inloggningsuppgifter har även använts hos SJ. För säkerhets skull inaktiverar vi alla lösenord hos oss. Vi kan se att det nyligen skett inloggning på ditt konto på sj.se eller i vår app, sannolikt är det du själv som loggat in.



Vi har inga indikationer på att ditt konto har påverkats, men vi ber dig att logga in och kontrollera dina personliga uppgifter och ditt poängkonto."



Någon mer som fått detta?
 
Det stod om det på Expressen.se tidigare idag. Har inte fått mailet själv men mitt konto fungerade att logga in på med nuvarande lösenordet och mina drygt 2000 poäng är fortfarande kvar!
 
henrik l skrev:Någon mer som fått detta?Klicka för att utvidga...
Click to expand...


Jo jag har fått. Var automatiskt utloggad ur appen när jag skulle åka hem idag. Bytte lösenord, men kom på att jag bytte till samma jag redan hade, så jag fick byta en gång till.
 
Har inte läst nyheterna men har hört att lösenord till en del priokonton finns tillgängliga på en hackerserver så SJ uppmanar nu alla att byta lösenord.
 
Finns ju info från SJ själva och verkar ju inte som att SJ varit ansvariga för det egentligen.




– Allt tyder på att det inte är SJ som hackats, utan det som hänt är att bedragarna har kommit över inloggningsuppgifter från andra sajter som blivit hackade. Sedan har medlemmarna haft samma inloggningsuppgifter till SJ Prio, säger SJs säkerhetschef Jan Sjölund.Klicka för att utvidga...
Click to expand...


Information - SJ

Bedrägeri mot SJs kunder – poäng har stulits - SJ
 
Sägs vad man vill om SJ men de är väldigt lösnings- och kundorienterade. Jämför med liknande händelser nyligen på diverse flygbolag och hotellkedjor.
 
Jag fick ett sådan mail nu.



Sedan undrar jag om detta inte är andra gången? Minns det som att något liknande hände för ett par år sedan.
 
Jönsson skrev:Sägs vad man vill om SJ men de är väldigt lösnings- och kundorienterade. Jämför med liknande händelser nyligen på diverse flygbolag och hotellkedjor.Klicka för att utvidga...
Click to expand...
Well, en bättre lösning skulle väl vara om SJ och SAS och alla andra slutade med lösenord och använde, i alla fall som option, mobilt bank-id i stället.
 
gdaily skrev:Well, en bättre lösning skulle väl vara om SJ och SAS och alla andra slutade med lösenord och använde, i alla fall som option, mobilt bank-id i stället.Klicka för att utvidga...
Click to expand...
Det kommer.
 
”Problemet” med bankid är att det kostar pengar att implementera och även en liten summa (några ören) för varje inloggning/signering, något som säkert hamnar på biljettpriset om det implementeras.



Det andra problemet är att det bara fungerar för svenskar och SJ ändå skulle behöva andra inloggningsalternativ om dem vill låta utlänningar logga in och vara medlemmar i SJ prio.
 
Fidde skrev:”Problemet” med bankid är att det kostar pengar att implementera och även en liten summa (några ören) för varje inloggning/signering, något som säkert hamnar på biljettpriset om det implementeras.Det andra problemet är att det bara fungerar för svenskar och SJ ändå skulle behöva andra inloggningsalternativ om dem vill låta utlänningar logga in och vara medlemmar i SJ prio.Klicka för att utvidga...
Click to expand...


Jag tror knappast kostnaden är det stora problemet. Nu vet jag inte exakt vad det kostar i den skalan (ett problem med bankid är att de inte är up front med hur avtal och kostnader ser ut utan hänvisar till att förhandla med banken - men är man så stor som sj så sitter man nog i en ganska bra förhandlingsposition), men man ska inte tro att lösenordshantering är gratis eller ens billigt. Det genererar garanterat mer kundtjänst tid tex...



Att det bara finns i Sverige (och förbi under i rätt banker, även om det är de flesta idag) är ett större problem. Det gör att man inte kan gå på bara det spåret utan måste ha kvar det gamla.



Det gamla systemet borde kompletteras med tex totp på frivillig basis. Detta riskerar dock helt klart att leda till *ökad* support kostnad.



Den stora fördelen med mobilt bankid i Sverige idag är inte att det är bättre än andra 2fa, utan att "alla" har det och redan kan det, och därmed får det nycket mindre support kostnad än både 1fa och framförallt andra 2fa alternativ.



För sj lär ju den absoluta majoriteten av alla kunder vara svenskar. Med andra ord borde det definitivt betala sig för dem, men sedan ska det gå att implementera i systemen också...
 
You must log in or register to reply here.
Back
Top