NTB har fått se skjermdumper fra brukere av appen, som viser at de er logget inn som en annen person. Dermed har de også fått tilgang til personopplysninger som navn, telefonnummer og bestilte reiser. Det skal også være mulig for noen å se kundenes bonuspoeng, og endre bestillinger, ifølge VG.

– Det kan vi si er at mens angrepet fortsatt pågår, oppfordrer vi kundene til ikke å gå inn på appen, sier SAS' pressesjef Anna Sandell.

SAS' nettsider har vært nede siden tirsdag ettermiddag. Det er ikke kjent hvem som står bak angrepet, men flyselskapet jobber for fullt med å få nettsidene i gang igjen.

Aftonbladet skriver at SAS' kommunikasjonsdirektør Karin Nyman forteller at fullt fokus nå ligger på å stenge appen før flere personopplysninger lekkes.

Den sudanske hackergruppa Anonymous Sudan hevdet tirsdag at de hadde angrepet en rekke svenske nettsteder. På det sosiale nettverket Telegram hevder de at dette skyldes koranbrenningene i Sverige den siste tiden.