Passwörter gestohlen

Der Bonusclub »jö« wurde Ziel einer Cyberattacke. Die Angreifer konnten auch gesammelte Bonuspunkte erbeuten. Das Online-Geschäft wurde vorläufig gestoppt.

Wien, 24. Oktober 2022 | Mehr als 12.000 Konten von Nutzern des Bonusklubs „jö“ sind Ziel eines Cyberangriffs geworden. Das teilte der Betreiber von „jö“ mittels Aussendung der PR-Agentur „Milestones in Communication“ mit. Zur Sicherheit wurden nun alle Online-Transaktionen gestoppt. Bei einigen Nutzern entstand ein finanzieller Schaden.

Online-Plünderung

Bei bisher 15 bekannten Fällen dürften die Cyberkriminellen insgesamt einige hundert Euro erbeutet haben, indem sie vorhandene Bonuspunkte missbräuchlich einsetzten. Die Betreiberfirma „Unser Ö-Bonus Club GmbH“, die zu hundert Prozent dem Mutterkonzern REWE gehört, entschied sich daraufhin dazu, Online-Transaktionen vorläufig auszusetzen. Die Nutzung in Filialen ist weiterhin möglich.

Die Angreifer dürften sich Zugang zu Passwörtern von Nutzern verschafft haben, die sie auch anderswo einsetzen. Auf ZackZack-Anfrage bestätigte „jö“, den betroffenen Kunden die geraubten Bonuspunkte zu ersetzen.

Gestohlene Daten

Nicht nur Geld, sondern auch eine Vielzahl an Daten könnten in die Hände der Cyberkriminellen geraten sein. Über das genaue Ausmaß des Angriffs konnte auf ZackZack-Nachfrage noch nicht detailliert eingegangen werden. Der „jö“ Bonusclub forscht Teilnehmende in ihrem Einkaufsverhalten aus und speichert die entsprechenden Daten. So kann etwa festgestellt werden, wo, wann und was man genau einkauft. Datenschützer kritisierten die Bonuskarte in der Vergangenheit bereits dafür, gläserne Kunden zu erschaffen.

(dp)

Titelbild: ZackZack