Misbruk av Skyss Billett-app

Published: 3/29/2016 Changed: 3/29/2016

I løpet av dei siste par vekene har Skyss avdekt at ein utanforståande har freista å logga på Skyss Billett-appen med andre personar si pålogging. Vedkomande har fått fatt i telefonnummer og passord frå ei anna teneste, og har prøvd desse i Skyss Billett-appen. I nokre tilfelle har vedkomande klara å få tilgang og har ulovleg kjøpt billettar.

Skyss understrekar at det ikkje er snakk om eit tryggleikshol eller feil i Skyss-appen. Passorda er ikkje stole frå systema til Skyss.

Vedkomande har ikkje fått tilgang til eventuelle kredittkortopplysningar eller til pengar på mobilkontoen, men har berre kunna bruke informasjonen til å kjøpe billettar. Ingen opplysningar om kredittkort blir lagra i applikasjonen, hos Skyss eller hos leverandøren vår. Alle transaksjonar som involverer bruk av bankkort blir handsama av Nets, og Nets sikrar at all kortinformasjon blir teken vare på i samsvar med regelverket til kortselskapa.

Ingen kundar vil lide økonomisk tap på grunn av dette. Skyss har vore i direkte kontakt med dei ni kundane som er ramma, og vi refunderer eventuelle billettkjøp i desse tilfella.

Skyss har meldt saka til politiet.

Løysninga for den einskilde er å byte passord. Dersom du er redd for at dette skal skje med deg, oppmodar vi deg til å byte passordet med ein gong og til å bruke eit passord du ikkje har nytta nokon annan stad.

– Denne saka viser at det er svært viktig ikkje å bruke same passord fleire stadar. Då unngår ein at skadeverknadene vert store dersom passord blir stole frå ein av tenestene. Skyss jobbar med å utvikle ei 2-trinns-autentisering. Dette inneber at ein må skrive inn ein eingongskode i tillegg til passord når ein loggar inn på Skyss Billett-appen, seier sals- og marknadssjef i Skyss, Hanne Alver Krum.

250 000 har lasta ned Skyss Billett-app sidan den blei utvikla i 2012. 

Her finn du meir informasjon om appane til Skyss