Jö Bonus Club meldet Missbrauch mit erbeuteten Passwörtern
Dieser Artikel ist älter als ein Jahr!
Eine Liste geleakter Passwörter hat es Cyberkriminellen ermöglicht, sich in Konten von Nutzer*innen des jö Bonus Clubs einzuloggen und Bonuspunkte missbräuchlich zu verwenden. In 15 bekannten Fällen entstand ein Schaden von zusammengerechnet "einigen 100 Euro", teilte der Betreiber am Montag über eine PR-Agentur per Aussendung mit. Insgesamt hätten die Kriminellen versucht, sich in 12.000 der mehr als 4,3 Millionen Konten anzumelden. Zur Sicherheit wurden nun alle Online-Transaktionen gestoppt.
Der Angriff sei im Zuge des kontinuierlichen Monitorings festgestellt worden, hieß es weiter. Die betroffenen Kundinnen und Kunden hätten offenbar für ihr jö-Konto ein Passwort eingegeben, das sie auch anderswo verwenden und das dort gestohlen wurde. Der vorläufige Stopp sämtlicher Online-Transaktionen betreffe alle jö-Partnerunternehmen, die einen Online-Shop betreiben, bei dem jö Bonuspunkte eingelöst werden können. Nicht betroffen ist die Nutzung des jö-Bonussystems in Geschäftsfilialen.
Alle jö-Kund*innen seien per Mail informiert worden, außerdem wurden laut der Aussendung die Behörden eingeschaltet. IT- und Sicherheitsexperten des jö Bonus Club "arbeiten mit Hochdruck daran, den Sachverhalt lückenlos zu klären" und weiteren Schaden abzuwenden, wurde betont. Noch sei nicht absehbar, wann die Online-Transaktionen wieder in vollem Umfang möglich sein werden.
Kommentare