Intrång i UL-appen

Igår fick jag detta mail från UL, Uppsalas Lokaltrafik.

Är det någon här som har mer info om det inträffade? Vidrigt om folks mailadresser och telefonnummer läggs ut på internet! Personen i fråga har ju tagit ut listan och såna här uppgifter är det hårdvaluta på.

Sånt här händer ju varje dag. Det är därför jag använder en forwarding-tjänst för mina mejl.

qiwdmwqo@duck.com för Swedbank
tehujgoiej@duck.com för Arbetsförmedlingen
rtyjklbnfl@duck.com för Webhallen
Osv

Har du ett forward-telefonnummer också?

Nej. Jag har ett nummer som ligger i en gammal Nokia som jag aldrig ger ut till någon vän utan bara skitsidor.

Fick detta mail av UL-region Uppsala. Tänkte att det passar in här. Hur ska man tolka det här? Hur kan UL säkerställa att ens uppgifter inte har läckt ut? Personen i fråga kan ju ha sparat alla uppgifter på sin dator tex? Det låter som att det är en anställd inom UL eller vad tror ni? Har någon annan fått detta mail idag kl 10:57?

Hej!
Region Uppsala behöver informera alla som någon gång registrerat sig i UL-appen om att det skett en personuppgiftshändelse i IT-systemet för UL-appen.

En utomstående person har gjort intrång i biljettsystemet i UL-appen och fått tillgång till registrerade kunders e-postadresser, mobiltelefonnummer och biljettköp. Vi har åtgärdat systemet och dina uppgifter är inte längre synliga för någon utomstående. Vi ser inte att personuppgifter har använts av någon.

Vi vill vara tydliga med att INGA andra uppgifter har varit synliga.

Se de vanligaste frågorna och svaren längre ner i mejlet eller hör av dig till:*fragaoss@ul.se*med din fråga så besvarar vi den så fort vi kan. Vill du i stället prata med någon på UL:s kundtjänst, ring 0771 14 14 14 klockan 6.00 – 22.00 på vardagar och klockan 8.00 – 22.00 på helger.* *

Du hittar också mer information och uppdaterade frågor och svar på UL:s hemsida*www.ul.se* * * *

Troligen har någon vithatt sökt att testa UK-appen för att sedan uppmana UL på säkerhetsläget. Listan är troligen destruerad. De som verkligen säljer uppgifterna kommer inte att kontakta UL. Det är nog mer troligt att UL och dess tredjepart säljer dina uppgifter än att en vithatt gör det.

Jag mejlade till fragaoss@ul.se samma dag som jag fick mailet men har fortfarande inte fått svar. Förbannade sopor är vad de är.

Troligen. De nämner ju "En utomstående person". Skulle inte förvåna mig om han blivit polisanmäld som tack för hjälpen.

https://www.svt.se/nyheter/lokalt/uppsala/tonaring-fran-uppsala-lan-tar-pa-sig-tva-stora-it-attacker--7c3ffr

Har också mailat och inte fått svar.

Killen sms:ade UL och berättade om hur intrånget gick till. Han frågade även om en belöning för det.

Istället polisanmäler dom det.
Vilket jävla ruttet bolag som anmäler GRATIS penetration testing.

Han hade ju kunnat sprida infon online utan att berätta om säkerhetshålet. Då hade jag fattat om de gjorde en polisanmälan. Men när han ENDAST hör av sig till UL med infon, då ska de straffa honom.

BANANREPUBLIKEN SVERIGE.

Då vet vi, HJÄLP aldrig staten med GRATIS PENTESTING. De kommer bara anmäla folk. Killen sparade dom miljoner men de skiter i.

Fuck UL. Hade det varit mitt system någon bröt sig in i och meddelande detaljerat om hur det gick till, hade jag tackat och förmodligen anställt snubben, eller åtminstone betalat för det.

Jävla FITTOR i Sverige. Nu har han tonåringen iaf fått upp ögonen att aldrig hjälpa till igen. Grattis till Sverige som precis fått en ny fiende

Det är uppenbart att du inte är särskilt insatt i varken IT eller juridik. Dessutom så vet vi ju inga detaljer alls ännu. Polisen blandas ju in eftersom skidden har begått ett brott. Men han slipper säkert hårt straff.