Der har været store problemer hos SAS tirsdag.
For flyselskabet har været udsat for et cyberangreb, der i første omgang betød, at hjemmesiden gik ned.
Senere viste det sig, at SAS-passagerer kunne se andre passagerers oplysninger såsom SAS-point, kommende rejser, tidligere rejse, flysæder og kontaktoplysninger på SAS-appen.
Og det er problematisk, mener Carsten Schürmann, som er professor i it-sikkerhed på IT-Universitetet i København.
»Det er et stort problem. Jeg tror godt, at vi kan sige, at SAS ikke har styr på deres it-sikkerhed. Det er alvorligt, hvis de ikke er i stand til at beskytte deres passagerers oplysninger,« siger Carsten Schürmann.
Alexandra Lindgren Kaoukji, SAS' pressechef i Danmark, fortæller klokken 21 til TV 2, at kunderne kan logge ind igen, og at problemet er løst.
»Nu ved jeg jo ikke præcis, hvor stort omfanget er, men de skal komme tilbage til systemet som før, der beskytter privatlivsinformationen. Man skal simpelthen rydde op og sørge for, at hackeren er ude af systemet,« siger Carsten Schürmann og tilføjer.
»Det næste skridt er at bringe hele systemet op på et it-sikkerhedsniveau, som er forsvarligt. Det kræver en del energi. Hvis ikke de allerede har gjort det, så er det i disse tider passende at tage kontakt til Center for Cybersikkerhed,« lyder det.
Carsten Schürmann er i det hele taget forbløffet over, at der tilsyneladende ikke har været bedre styr på it-sikkerheden hos flyselskabet.
»Hvis SAS havde beskyttet deres passagerer ordentligt, var sådan noget som passagerernes rejseoplysninger også krypteret. Det er en overraskelse for mig, at de oplysninger ikke er krypteret godt nok hos SAS,« siger Carsten Schürmann.
Hos SAS vil man endnu ikke forholde sig til kritikken:
»Det er alt for tidligt at kommentere på it-sikkerheden, da vi stadig er i gang med at løse problemerne. Der er ikke kun tale om et enkelt angreb men flere angreb,« siger kommunikationsdirektør hos SAS, Karin Nymark.
Har I haft kontakt med myndighederne såsom Center for Cybersikkerhed?
»Vi vil vende tilbage, når vi har et overblik over hele sagen, for lige nu sker der rigtig meget, og mange mennesker arbejder hårdt. Jeg vil sige det sådan, hvis vi har været i kontakt med Center for Cybersikkerhed for eksempel, så ved jeg det ikke,« siger Karin Nyman.
