Vigtig oplysning til Zookortholdere


Opdatering 18.02.20  

Det er igen muligt at benytte medlemslogin på zoo.dk. 
Når du logger ind første gang, skal du benytte "glemt password" funktionen til dannelse af personligt password. Herefter kan du logge ind på din medlemsside med dit personlige password og tilføje ændringer til dit medlemsskab, som sædvanligt.

Det er fortsat ikke muligt at købe eller lægge dit Zookort i app'en. Vi arbejder på højtryk for at løse problemstillingen. Det vil naturligvis stadig være muligt at besøge Zoologisk Have København med gyldigt Zookort.

Ønsker du at ændre eller forny dit Zookort, kan det ske ved at benytte medlemslogin på zoo.dk. 

___

Vigtig oplysning til Zookortholdere

Vi er torsdag den 2. januar blevet kontaktet af en softwareingeniør, der har gjort os opmærksom på en sårbarhed i vores medlemslogin på zoo.dk. ZOOs it-afdeling gik straks i gang med at undersøge, hvorvidt det var muligt at hacke sig ind med de oplysninger, softwareingeniøren gav os. I samarbejde med vores it-leverandør fik ZOO torsdag aften lukket det potentielle hul i sikkerheden, så en tilsvarende handling ikke kan foretages.

Det er vigtigt at understrege, at sikkerheden nu er opdateret, og IT arbejder på en række tiltag for at optimere sikkerheden yderligere.

Softwareingeniøren har derudover udelukkende påpeget sårbarheden og Zookortholdernes data har IKKE været blotlagt eller delt.


Hvad gør I nu?

Vi ser med allerstørste alvor på sagen, og vi vil selvfølgelig sikre os bedst muligt mod tilsvarende angreb. Vores it-afdeling fik allerede torsdag aften sat en stopper for den potentielle sårbarhed. Det er derfor ikke muligt at tilgå databasen uden at være i besiddelse af Zookortholderens personlige login-oplysninger.

Derudover får hele login-processen et ekstra grundigt sikkerhedseftersyn og it-afdelingen vil løbende opdatere sikkerheden.

Dit login til zoo.dk og dit Zookort kan derfor ændre udseende fremadrettet.


Er mine oplysninger i fare for at blive delt?

En artikel i Politiken har skabt bekymring hos enkelte Zookortholdere om, hvorvidt der har været fri adgang til medlemsoplysninger. Vi kan forsikre om, at dette ikke er tilfældet. Softwareingeniøren har udelukkende påpeget den potentielle sårbarhed, som nu er blevet lukket. Dine medlemsoplysninger har derfor ikke været delt eller på anden måde være kompromitteret.


Hvilke data er tilgængelige via medlemslogin?

Navn, mailadresse, adresse, postnummer, by, udløbsdato/fornyelsesdato for årskort.
Betalingskortoplysninger er IKKE tilgængelige.


Hvad kan man som medlem normalt foretage sig på medlemslogin?

Man kan opsige sit medlemskab, som så vil udløbe ved udgangen af den periode, der er betalt for.
Man kan forlænge medlemskab ved at tilføje et nyt betalingskort.
Man kan tilføje et nyt betalingskort.


Hvordan logger jeg nu ind?

Det er for øjeblikket ikke muligt at logge ind på medlemsoplysninger. Ønsker du at ændre eller forny dit Zookort kan det ske ved henvendelse i ZOOs Årskortsalg i Havens åbningstid.


Hvorfor kan man ikke ændre til et personligt password?

Det er i øjeblikket ikke teknisk muligt at ændre dit password, men det er en af de muligheder vores it-afdeling arbejder på i forhold til den yderligere opdatering af sikkerheden.