Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

Kan någon förklara Mastercard Airport Experiences provided by Lounge Key?

IT-snubben

IT-snubben

Medlem
Jag såg just att det finns något som heter "Mastercard Airport Experiences provided by Lounge Key" (Airport Lounge | Worldwide Lounge Access | Mastercard Airport Experiences ).

Vad är det? Deras FAQ ger mig inte särskilt mycket svar. Hittar ingen info som indikerar någon prisbild eller årsavgift etc.

Är det bara erbjudanden och rabatt på access eller ger den ibland fri tillgång till lounger också?

edit: Krävs ett specifikt Mastercard? Jag har SAS MC samt Eurocard Corporate (som ju ger tillgång till betald access vad jag förstår).
 
  • Gilla
Reactions: Gus
magost

magost

Medlem
Snygg sida!
Vad är oddsen att det är en hoax för att få folk att mata in sina kreditkort inklusive CVC i hopp om att få llounge access ;)
 
L

lucasd

Medlem
Om man läser informationen för appen, så ska man ha fått information från sin kortutigvare om man ska ha ett giltigt kort för detta. Så det lär nog vara något för att kunna konkurrera med American Express direkt från Mastercard.

Provade med ett Revolut-kort, men det gick inte, så man måste nog ha ett kort där det uttryckligen går.
 
L

Lounge Expert

Medlem
Personligen utnyttjar jag detta då och då och det har fungerat utmärkt
Använder det om jag inte åker med Star Alliance flyg ( Kan jag använda mitt SAS Lifetime guld kort ) eller om jag flyger ekonomi klass

Exempel då jag bor i Bangkok

The Coral Executive Lounge och Miracle Lounge / Don Muang flygplats Bangkok

Jag visar fram mitt kort och skriver under och är välkommen in

Exempel:

Our Airport Lounges | Airport Lounge Finder by Country
 
ekf

ekf

Medlem
magost skrev:
Vad är oddsen att det är en hoax för att få folk att mata in sina kreditkort inklusive CVC i hopp om att få llounge access
Klicka för att utvidga...
Med tanke på att adressen är airport.mastercard.com så är nog risken relativt låg om inte Mastercard eller deras DNS-leverantör haft säkerhetsproblem..
 
IT-snubben

IT-snubben

Medlem
Lounge Expert skrev:
Personligen utnyttjar jag detta då och då och det har fungerat utmärkt
Använder det om jag inte åker med Star Alliance flyg ( Kan jag använda mitt SAS Lifetime guld kort ) eller om jag flyger ekonomi klass
...
Jag visar fram mitt kort och skriver under och är välkommen in
...
Klicka för att utvidga...

Intressant. Kan du förklara mer kring hur det fungerar och vad som krävs? Fungerar det med vilket Mastercard som helst eller är det bara vissa som är banker anslutna? De använder termen "eligble mastercard" flera gånger men nämner aldrig något mer.

Kostar alltid loungeaccess eller får man gratisaccess (ibland)? Hur vet man isåfall om det kommer att kosta?
 
P

patteng

Medlem
IT-snubben skrev:
Intressant. Kan du förklara mer kring hur det fungerar och vad som krävs? Fungerar det med vilket Mastercard som helst eller är det bara vissa som är banker anslutna? De använder termen "eligble mastercard" flera gånger men nämner aldrig något mer.

Kostar alltid loungeaccess eller får man gratisaccess (ibland)? Hur vet man isåfall om det kommer att kosta?
Klicka för att utvidga...

Jag tror att det bara är vissa kort som gäller, detta är väl motsvarigheten till Priority Pass.

Nordea har tex ett kreditkort som är anslutet till detta program:
Nordea Premium - kortet med förmånlig reseförsäkring | Nordea.se
 
intuition

intuition

Medlem
ekf skrev:
Med tanke på att adressen är airport.mastercard.com så är nog risken relativt låg om inte Mastercard eller deras DNS-leverantör haft säkerhetsproblem..
Klicka för att utvidga...
Faktiskt inte sååå otroligt låg risk.

Så kallad subdomain hijacking är en teknik för att lura folk som är lite säkerhetsmedvetna och du behöver inte hacka deras DNS. Många organisationer startar subdomäner för något speciellt projekt och sedan glöms de bort. Städar de inte upp allt efter sig, så är det vidöppet för att någon annan ska starta en skum site med en äkta DNS-pekare.
When I spoke to CyberInt's Alex Peleg and Check Point's Oded Vanunu in a conference call today, that was really all I wanted to know—how'd you guys get control of that EA subdomain in the first place? According to the two researchers, it's a pretty common screwup. A big company starts a new marketing campaign, sets up a devops team to do the coding work necessary, and gives the team a new subdomain—like eaplayinvite.ea.com—to run the campaign on. The devops team spins up new instances on AWS, Google Cloud, or a similar provider, then uses a CNAME record to connect the company subdomain to a provider-internal A record at the host. When the marketing campaign is over, the AWS or other cloud instance gets shut down... but nobody tells the team managing the company's main domain to get rid of the CNAME record. That's where things go sideways.


Enlarge / You can use the DNS command-line tool dig to find out all sorts of interesting things about an FQDN.
Jim Salter
An attacker interested in the company can see that it launched a new subdomain and then use the tool dig to see how it's hosted. If the attacker sees that the company has used a CNAME record to redirect to a cloud provider's internal DNS, the next step is to wait for the marketing campaign to complete and the URLs involved in the campaign to stop working. Now we dig the subdomain name again—if the original CNAME is intact, we're in business. Next, the attacker uses an account of their own at the same cloud provider and requests the same provider-internal DNS name originally used by the campaign.

At this point, the original CNAME is now pointing to the attacker's website, not one controlled by the actual company. Armed with a working subdomain of the company's real domain, cookies belonging to the company's users can be captured (and embedded!). This makes instant attacks versus victims using that company's services possible.
Klicka för att utvidga...
 
ekf

ekf

Medlem
intuition skrev:
Många organisationer startar subdomäner för något speciellt projekt och sedan glöms de bort. Städar de inte upp allt efter sig, så är det vidöppet för att någon annan ska starta en skum site med en äkta DNS-pekare.
Klicka för att utvidga...
Nu är vi OT, men du har en god poäng i detta. Man bör komplettera med att kontrollera certifikaten som används också.. Inte heller det är vattentätt förstås.
 
VMIKAJ

VMIKAJ

Medlem
IT-snubben skrev:
Jag såg just att det finns något som heter "Mastercard Airport Experiences provided by Lounge Key" (Airport Lounge | Worldwide Lounge Access | Mastercard Airport Experiences ).

Vad är det? Deras FAQ ger mig inte särskilt mycket svar. Hittar ingen info som indikerar någon prisbild eller årsavgift etc.

Är det bara erbjudanden och rabatt på access eller ger den ibland fri tillgång till lounger också?

edit: Krävs ett specifikt Mastercard? Jag har SAS MC samt Eurocard Corporate (som ju ger tillgång till betald access vad jag förstår).
Klicka för att utvidga...
Jag har ett Swedbank MC Platinum med Lounge Key med fri tillgång till över 1200 lounger. Det är samma bolag bakom Lounge Key och PP.
 
You must log in or register to reply here.
Toppen