Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Nieregularność” w systemie Wizz Air. Firma prosi o zmianę haseł, pisząc później że nie doszło do wycieku danych.
Zobaczcie na ten dość dziwny komunikat, o który pytają nas zaalarmowani czytelnicy:
Komunikat od WizzAir
Maila od WizzAir otrzymały osoby zarówno z Polski jak i zagraniczni klienci. Na razie nie posiadamy zbyt wielu szczegółów, choć linia lotnicza uspokaja:
there was no data breach, but we still recommend you to have your pass reset. Please follow the instruction from the email. Thank you for your understanding.
Z drugiej strony będziemy drążyć treść tego dość niepokojącego komunikatu.
–ms
Widac ze cos nawala w IT
https://www.securityweek.com/researchers-claim-they-bypassed-cylances-ai-based-antivirus
Dostałem dzisiaj na maila przypomnienie hasła Wizzair gołym tekstem. Tak jakby ktoś chciał je zmienić wpisując mojego maila. Normalnie pomyślałbym, że to losowa próba zalogowania się na moje konto ale w kontekście artukułu sprawa może być poważniejsza.
podeślesz nam na skrzynkę temat?
też dostałam dzisiaj takiego maila, kilka dni po tym z informacja o problemach technicznych. treść maila wygląda tak, jakbym próbowała się zalogować na swoje konto, ale zapomniałam hasła.
Pamiętam, że kiedyś (dawno temu, może w 2010 – 2011 roku) też dostałem swoje hasło plaintextem. W tej chwili nie mogę niestety odnaleźć tego maila :(
Też dostałam tego maila w dniu dzisiejszym.
Cześć,
potwierdzam otrzymanie maila z nowym hasłem wizzair. Identyczna komunikacja jak przy resecie hasła.
Cytat z maila, który przyszedł do mnie z customerrelations@wizzair.com (nie wysyłałem oczywiście żadnego zapytania) :
”
Witamy, MR :
Dziękujemy za przesłane zapytanie. Według naszych danych Twoje dane logowania są następujące:
Hasło:
Przypominamy, że hasło jest poufne i nie powinno się go udostępniać innym osobom.
Serdecznie pozdrawiamy,
Dział obsługi klienta
Wizz Air Hungary Airlines Ltd.
wizzair.com
”
Dodatkowo Google krzyczy że mail jest niezaszyfrowany, a wykryło że powinien.
Masakra.
Hasło było plain textem, nieznane mi (pewnie mi zresetowali). Po MR było oczywiście moje imię i nazwisko.
Hasło z maila rzeczywiście działało w serwisie – po wpisaniu dostałem komunikat o tym że hasło wygasło i trzeba je zmienić.
Od razu usunąłem podpiętą tam kartę kredytową.
Odpisałem na maila wizzairu z kilkoma pytaniami na temat sytuacji – dostałem zwrotkę że skrzynka customerrelations@wizzair.com jest pełna i nie może przyjąć maila.
Chyba mają gorąco.
Co robic w powyzszej sytuacji???tez dostalam meila z nowym haslem
Jak najszybciej zaloguj się tym nieszczęsnym hasłem i zmień je na inne.
Możesz też cisnąć Wizzair o rzetelną informację jakie dane wyciekły i/lub jaki był prawdziwy powód tej akcji – może przy odpowiedniej presji podejdą do sprawy poważniej.
Generalnie jest raczej 'po ptokach’, co złego się miało stać to już się stało.
Moja żona też dostała powyższego maila, ta sama treść i podobnie mail nie zaszyfrowany z hasłem w plaintexcie (!!!)