Dataintrång drabbar en miljon studenter (Csn-kortet/mecenat hackat)
930 000 studenters personuppgifter och inloggningsuppgifter på csn-kortet.se kan ha läckt ut efter en dataattack på lördagen.
? I och med att folk har kommit in i vårt system så kan man tycka att säkerheten brustit. Men vi har inte haft den här typen av påhälsningar tidigare, säger Jonas Levin, vd på det drabbade företaget Mecenat AB.
Mecenat AB administrerar två olika typer av rabattkort för Sveriges studenter, CSN-kortet och mecenat-kortet. Totalt 930 000 studenter på gymnasier, komvux högskolor och universitet i Sverige är anslutna till något av rabattkorten.
Till korten hör inloggningsuppgifter som används för att kunna handla online med rabatt via Mecenats hemsida, och det är dessa uppgifter ? samt personuppgifter ? som man befarar har kommit i hackarnas händer. Enligt ett av flera meddelanden som hackarna lämnade på företagets hemsida har man haft fullt tillträde till hela företaget databas över användarna.
Stängt sidan
? Vi vet inte i nuläget hur mycket information de har kommit över. Vi håller på och läser loggarna, säger Jonas Levin. Just nu har vi stängt ner hela sidan och den kommer att hållas stängd tills vi har gjort vår säkerhetsgenomgång och säkrat upp systemet.
Vad innebär det för skada om uppgifterna verkligen har kommit i fel händer?
? Vi kommer att byta alla inloggningsuppgifter men tills vi är klara kommer studenterna tyvärr inte att kunna handla med rabatt. Det finns också en risk att vissa har använt samma lösenord för att logga in hos oss som man har på sitt mejlkonto och andra konton, och då är det förstås farligt. Vi uppmanar därför alla att omedelbart byta sina lösenord om man har använt samma på flera olika ställen.
Att personnummer och andra uppgifter kan ha läckt ut ser han ingen särskild fara med då det är offentliga uppgifter.
Berör inte CSN
För studenter som är oroliga för att dataintrånget ska påverka studiestödet och annat har han lugnande besked.
? Detta berör inte på något sätt myndigheten CSN.
Det bekräftas av CSN:s pressekreterare Klas Elfvin.
? Mecenat är ett företag som sköter CSN-kortet åt oss. Det är deras sida som blivit hackad och är ingenting som påverkar CSN-kunder eller studenter, säger han.
Hur vet ni att ni inte också har drabbats?
? Det är klart att det pågår ständigt försök i cyberrymden att göra intrång. Det ska vi ha beredskap för. Och efter det här kommer vi att höja beredskapen så att inte våra system påverkas nästa gång. Folk är igång och tittar på det.
Jonas Levin hoppas att det inte ska dröja mer än ?några dagar? innan rabattsystemet fungerar igen.
http://www.aftonbladet.se/nyheter/article1711506.ab
La upp denna tråd för att jag misstänker att det är en hel del studenter här som använder CSN/Mecenat. (inkluderat mig ;/)
Det här var ju bra, aktiverade mitt CSN-kort i december och har lösenordet på telefonen, men kommer inte ihåg om jag bytte lösenord eller inte (om man nu kunde ens?). Hittar inget sånt mail från CSN iaf, men vet att jag beställt därifrån, hmm..Det här var ett jobbigt problem :/
BioShock är den mest överlägsna komponeringen som släppts under denna halvan av decenniet.
>I och med att folk har kommit in i vårt system så kan man tycka att säkerheten brustit. Men vi har inte haft den här typen av påhälsningar tidigare, säger Jonas Levin, vd på det drabbade företaget Mecenat AB.
Samma resonemang som någon som är otrogen: "en gång är ingen gång". Jag säger; En gång är en gång för mycket. Säkerheten har inte brustit, den har avlidit, dött, förtorkat, eliminerats och oblittererats.
>Att personnummer och andra uppgifter kan ha läckt ut ser han ingen särskild fara med då det är offentliga uppgifter.
Okej, så att en sammanställning av information läckt ut med nästan en miljon människor personuppgifter som kan säljas till spammare och bedragare är inget problem? Vilken planet kommer dessa djävla primater från?
>I och med att folk har kommit in i vårt system så kan man tycka att säkerheten brustit. Men vi har inte haft den här typen av påhälsningar tidigare, säger Jonas Levin, vd på det drabbade företaget Mecenat AB.
Samma resonemang som någon som är otrogen: "en gång är ingen gång". Jag säger; En gång är en gång för mycket. Säkerheten har inte brustit, den har avlidit, dött, förtorkat, eliminerats och oblittererats.
>Att personnummer och andra uppgifter kan ha läckt ut ser han ingen särskild fara med då det är offentliga uppgifter.
Okej, så att en sammanställning av information läckt ut med nästan en miljon människor personuppgifter som kan säljas till spammare och bedragare är inget problem? Vilken planet kommer dessa djävla primater från?
Han har ju iofs rätt. Hur långt kommer du med någons namn och personnummer i sverige? inte särskillt långt. Det är inga Social security numbers som dom har i USA vi snackar om (Puckat system, jääävligt puckat)
men angående säkerheten, ja.
[size="15"]Ugh!?[/size]
Fast det var ca 1 år sedan mitt CSN-bonus kort gick ut och jag gick ur skolan får jag konstigt nog fortfarande mail ang rabatter från dom.
Och eftersom jag inte ens minns inloggnings uppgifterna till hemsidan så kan jag inte heller stoppa dom :/
Men tack och lov för att man kan flagga deras mail som spam i G-mail
When people write "plz" just because its shorter then "please", I write "no" because its shorter then yes.
Han har ju iofs rätt. Hur långt kommer du med någons namn och personnummer i sverige? inte särskillt långt. Det är inga Social security numbers som dom har i USA vi snackar om (Puckat system, jääävligt puckat)
men angående säkerheten, ja.
Hur ofta visar du ID kort i samband med att du anger ditt personnummer på internet? Aldrig. Kontrollen att personen är den den utger sig för att vara som vi är vana med på banker och andra ställen finns inte på internet. Inte för att kontrollen i verkligheten är perfekt, men den är bättre än "Fyll i din identitet i det här HTTP FORM fältet" som på sin höjd kollar om personnummrets kontrollsiffra stämmer :P.
Jag skiter totalt i om nån snokar i mina uppgifter (vilket jag misstänker att vissa individer på myndigheter kan göra då och då när de känner sig urtråkade), men om någon gör någonting som skapar problem för mig då blir jag inte speciellt glad.
tsk.. mecenat asså..
"STUDENTERBJUDANDE! nu kan du få köpa nya supertunna MacBook Air till ett nedsatt studentpris! bara 28.000 kr!!"
De vänder sig nog till ekonomistudenterna. Jag läset en sommarkurs en gång och en uppgift gick ut på att på engelska redogöra för hur man som student kan se till att man har pengar över sommaren. Ett blonderat lufthål, ekonomistuderande, redogjorde i detalj hur hon skulle övertyga sin pappa att låte henne sälja av lite aktier... en del människor alltså.
My goal in life is to be the person my dog thinks I am.
Underbart att en sida till där jag är registrerad finns hackas.
Som tur är kan ingen koppla lösen och namn till Internet världen
Dessutom tror jag att jag hade ett speciellt lösenord där.
"Moral är bra, men dubbel moral är inte dubbelt så bra"
Det fria operativsystemet: http://www.reactos.org
Som tur är så ska ingen databasdump ha spridits efter hacket mot CSN-kortet/Mecenat.
Dock så får de verkligen skylla sig själv på alla nivåer och om den ansvarige för skötseln av servern och säkerhet inte får en rejäl utskällning av sin chef (minst...) så är det skrattretande hur de inte tar det här på allvar.
Tydligen så ska alla lösenord ha funnits sparade i klartext, överhuvudtaget inte krypterade på något sätt dvs. Jag har själv vid några tillfällen svurit över Mecenat när jag helt plötsligt inte kunnat logga in med mitt lösenord (beståendes av gemener, versaler och siffror) bara för att upptäcka att de, utan förvarning, omvandlade alla versaler till gemener i lösenorden. Väldigt bra säkerhet.
Tycker det är positivt att databasen inte ska ha läcktes iaf.
Dock så borde sådant här väcka en del frågeställningar om hur CSN-kortet/Mecenat tar hand om folks personuppgifter med tanke på att vem som helst med tillgång till databasen kan kolla upp lösenord och annat för de registrerade eftersom de överhuvudtaget inte var krypterade.
Dock så får de verkligen skylla sig själv på alla nivåer och om den ansvarige för skötseln av servern och säkerhet inte får en rejäl utskällning av sin chef
Inte nödvändigtvis samma person. Som tekniker vill du gärna lägga ner x antal timmar på att säkra upp nätet, men det kanske inte din chef vill utan denne vill att du ska prioritera annat, typ att alla medarbetare ska ha ny bakgrundfärg i Outlook som matchar företagsloggans färg
Om någon ska ha spark i arschlet så brukar företagsledningen vara en bra kandidat.
Dock så får de verkligen skylla sig själv på alla nivåer och om den ansvarige för skötseln av servern och säkerhet inte får en rejäl utskällning av sin chef
Inte nödvändigtvis samma person. Som tekniker vill du gärna lägga ner x antal timmar på att säkra upp nätet, men det kanske inte din chef vill utan denne vill att du ska prioritera annat, typ att alla medarbetare ska ha ny bakgrundfärg i Outlook som matchar företagsloggans färg
Om någon ska ha spark i arschlet så brukar företagsledningen vara en bra kandidat.
Jo, speciellt när deras VD inte tycker att deras innehav av 930 000 användares personuppgifter sätter en hotbild mot dem.
"People don't plan to fail, they just fail to plan"