Vigtig oplysning til Zookortholdere


Opdatering 20.01.20  

Vi forventer, at det igen vil være muligt at logge ind på Zookort medlemslogin ultimo uge 4. Ønsker du at ændre eller forny dit Zookort, kan det ske ved henvendelse i ZOOs Årskortsalg i Havens åbningstid (alle dage kl. 10-16). Det vil naturligvis stadig være muligt at besøge Zoologisk Have København med årskort. 

Opdatering 06.01.20

Det er i øjeblikket ikke muligt at logge ind via medlemslogin på zoo.dk. Vi vil være helt sikre på, at der er lukket for alle potentielle sikkerhedsbrister, før det bliver muligt at tilgå medlemslogin igen. Vores it-leverandør estimerer, at der kan gå op til 14 dage, før den nye løsning er udviklet, testet og implementeret. Vi beklager de gener, det må medføre. Vi opdaterer denne side, så snart det bliver muligt at tilgå medlemslogin igen.

Ønsker du at ændre eller forny dit Zookort, kan det ske ved henvendelse i ZOOs Årskortsalg i Havens åbningstid (alle dage kl. 10-16). Det vil naturligvis stadig være muligt at besøge Zoologisk Have København med årskort.

Vigtig oplysning til Zookortholdere

Vi er torsdag den 2. januar blevet kontaktet af en softwareingeniør, der har gjort os opmærksom på en sårbarhed i vores medlemslogin på zoo.dk. ZOOs it-afdeling gik straks i gang med at undersøge, hvorvidt det var muligt at hacke sig ind med de oplysninger, softwareingeniøren gav os. I samarbejde med vores it-leverandør fik ZOO torsdag aften lukket det potentielle hul i sikkerheden, så en tilsvarende handling ikke kan foretages.

Det er vigtigt at understrege, at sikkerheden nu er opdateret, og IT arbejder på en række tiltag for at optimere sikkerheden yderligere.

Softwareingeniøren har derudover udelukkende påpeget sårbarheden og Zookortholdernes data har IKKE været blotlagt eller delt.


Hvad gør I nu?

Vi ser med allerstørste alvor på sagen, og vi vil selvfølgelig sikre os bedst muligt mod tilsvarende angreb. Vores it-afdeling fik allerede torsdag aften sat en stopper for den potentielle sårbarhed. Det er derfor ikke muligt at tilgå databasen uden at være i besiddelse af Zookortholderens personlige login-oplysninger.

Derudover får hele login-processen et ekstra grundigt sikkerhedseftersyn og it-afdelingen vil løbende opdatere sikkerheden.

Dit login til zoo.dk og dit Zookort kan derfor ændre udseende fremadrettet.


Er mine oplysninger i fare for at blive delt?

En artikel i Politiken har skabt bekymring hos enkelte Zookortholdere om, hvorvidt der har været fri adgang til medlemsoplysninger. Vi kan forsikre om, at dette ikke er tilfældet. Softwareingeniøren har udelukkende påpeget den potentielle sårbarhed, som nu er blevet lukket. Dine medlemsoplysninger har derfor ikke været delt eller på anden måde være kompromitteret.


Hvilke data er tilgængelige via medlemslogin?

Navn, mailadresse, adresse, postnummer, by, udløbsdato/fornyelsesdato for årskort.
Betalingskortoplysninger er IKKE tilgængelige.


Hvad kan man som medlem normalt foretage sig på medlemslogin?

Man kan opsige sit medlemskab, som så vil udløbe ved udgangen af den periode, der er betalt for.
Man kan forlænge medlemskab ved at tilføje et nyt betalingskort.
Man kan tilføje et nyt betalingskort.


Hvordan logger jeg nu ind?

Det er for øjeblikket ikke muligt at logge ind på medlemsoplysninger. Ønsker du at ændre eller forny dit Zookort kan det ske ved henvendelse i ZOOs Årskortsalg i Havens åbningstid.


Hvorfor kan man ikke ændre til et personligt password?

Det er i øjeblikket ikke teknisk muligt at ændre dit password, men det er en af de muligheder vores it-afdeling arbejder på i forhold til den yderligere opdatering af sikkerheden.