DY Crewbriefing

[LN-KKY]

Quote:

Passord til Norwegian-database på avveie

Ansatte i flyselskaper frykter terrorister kan misbruke informasjonen og kidnappe familien.

Via nettsiden crewbriefing.com kan flygere og kabinpersonale i Norwegian logge seg på for å lese seg opp på reisene de skal jobbe på de neste 24 timene.

http://www.dagbladet.no/2009/06/15/n...nriks/6724648/

Noen som vet om denne står i papirutgaven i dag også?

[LN-KRF]

det der er jo noe høyst alvorlig! Er jo skummelt at pressen plutselig kan sjekke dette....

[wildbird]

Synes det e helt tragisk at det finnes så dumme folk som gir ut passord å brukernavn på en slik side, håper vedkommende forstår konsekvenser for slike ting! Det nytter ikke å gjøre ting sikkert så lenge det finnes de som legger ut slike passord på nettet!

[LN-KRF]

Totalt enig! Er trist noe som dette skjer, da selskapet kan komme i et dårlig lys...

[LN-KKY]

Vet ikke om det da også kan være en idè at hver bruker får sitt eget login.. slik det er nå brukes jo en felles login for f.eks handlingselskapet, og når handlingselskapet har 200 ansatte som bruker dette daglig er det vanskelig å spore hvem som har publisert dette på en eller annen måte.

[LN-KKY]

Quote:

Originally Posted by LN-KRF

Enig der, men godt hende det koster mere å ha flere brukere...

Fikk en mail om at det blir en felles i stedet for mange vilt forskjellige...

Tror det blir like greit...

Enig at det er like greit, men faren vil da fortsatt være at hvem som helst kan dele ut uten å kunne spore hvem...

Og syns det ville vært rart om det kostet mer å ha flere brukere for et selskap på en nettside, men er jo mye mulig ikke vet jeg..

[LN-KRF]

Ikke jeg heller....Men alvorlig sak uansett det skal sies med en gang...

Godt de har endra alt akkurat nå i skrivende stund, så nå er det safe heldigvis...

[kbo]

Fra db.no

Quote:

Full jakt på utro tjener i Norwegian

- Vi politianmelder og tar grep umiddelbart, sier selskapet om passordskandalen.

http://www.dagbladet.no/2009/06/15/n...thavn/6728075/

[storg]

Enkelt å fikse, alle må ha eget brukernavn og engangskode på mobil. Da får man mye bedre kontroll. Men selvfølgelig litt mer byråkrati.

[LN-KRF]

Quote:

Originally Posted by kbo

Fra db.no



http://www.dagbladet.no/2009/06/15/n...thavn/6728075/

Håper de klarer å finne den skyldige..

[TCAS]

Dersom Norwegian ikke har byttet ut standardpassordet de får når de kjøper tilgang til crewbriefing.com, så snakker vi ikke om en utro tjener. Da snakker vi om dårlig datasikkerhet i selskapet.

Kjenner man til crewbriefing.com, vet hvordan brukernavnene er bygget opp (logisk), og vet det ekstremt enkle standardpassordet - ja, da får man tilgang til mange flyselskaper på samme måte.

Akkurat nå virker det som crewbriefing er tatt ned...kanskje like greit at de gjør noe selv med datasikkerheten.

[Someone]

Tolker jeg det riktig med at det er snakk om et felles brukernavn og passord for alle Norwegian ansatte for denne siden?

[LN-MOW]

Ingen uvanlig løsning ... jeg har jobbet i et par selskaper med tilsvarende system. Selvfølgelig ikke bra at slikt kommer på avveie, men det er ikke det samme som at Al Quaida står i oppkjørselen når du reiser på jobb ..

[TCAS]

Quote:

Originally Posted by Someone

Tolker jeg det riktig med at det er snakk om et felles brukernavn og passord for alle Norwegian ansatte for denne siden?

Ja. Tror sannheten er at Norwegian ikke har tenkt over problemet før noen tipset media.

[Someone]

Og ha felles pålogging for mange hundre ansatte vil jeg si omtrent er det samme som å ha det åpent. Sjansen for at brukernavn og passord da til syvende og siste vil komme på avveie er da så stor at man må være bra naiv for å velge et slikt system. Dette høres omtrent like smart ut som å skrive ned pinkoden med sprittusj på bankkortet

[Discus]

Det er skremmende mange (både privatpersoner og bedrifter) som er veldig lite bevisst på sikkerhet rundt systemer som tilsynelatende ikke er kritiske, og også alt for mange naive personer som deler ut passord og pin-koder på oppfordring til ukjente (om det er tifelle i denne saken vet jeg ikke)