Flere SAS-kunder fik tirsdag adgang til andres personlige oplysninger, efter at et cyberangreb lagde selskabets hjemmeside ned i flere timer.
Oplysningerne talte blandt andet de sidste fire cifre på folks kreditkort samt kontaktinformationer på vedkommende.
Det skriver SAS i en opdatering onsdag.
Selskabet understreger dog, at informationerne ikke i sig selv risikerer at kunne blive udnyttet.
Kunderne har desuden ikke fået adgang til andres pasinformationer, lyder det videre.
SAS oplyser ikke, om man er bevidst om, hvem der stod bag tirsdagens cyberangreb.
Ifølge selskabet kommer denne form for angreb ofte i grupper. Derfor er der også en risiko for, at selskabet bliver mødt af lignende angreb i den nærmeste fremtid, lyder det.
Selskabet samarbejder med politiet, når det drejer sig om sikkerhedsspørgsmål. Det gælder også i dette tilfælde.
– Vi overvåger situationen tæt og fortsætter arbejdet med at analysere og evaluere konsekvenserne af angrebet.
– Derudover arbejder vi på at indføre forebyggende foranstaltninger, oplyser selskabet uden at være konkret.
SAS har ikke yderligere kommentarer for nu.
Flere svenske hjemmesider var tirsdag udsat for cyberangreb. Det gik blandt andet ud over det svenske sundhedsvæsen.
Det var hackergruppen Anonymous Sudan, som tog ansvaret for disse angreb. Gruppen har peget på afbrænding af koranen som årsag til angrebene.
For cirka tre uger siden – lørdag 21. januar – brændte Rasmus Paludan en koran foran den tyrkiske ambassade i Sverige.
Det er hverken be- eller afkræftet, om gruppen også står bag angrebet på SAS.
/ritzau/