Passwörter gestohlen
Der Bonusclub »jö« wurde Ziel einer Cyberattacke. Die Angreifer konnten auch gesammelte Bonuspunkte erbeuten. Das Online-Geschäft wurde vorläufig gestoppt.
Wien, 24. Oktober 2022 | Mehr als 12.000 Konten von Nutzern des Bonusklubs „jö“ sind Ziel eines Cyberangriffs geworden. Das teilte der Betreiber von „jö“ mittels Aussendung der PR-Agentur „Milestones in Communication“ mit. Zur Sicherheit wurden nun alle Online-Transaktionen gestoppt. Bei einigen Nutzern entstand ein finanzieller Schaden.
Online-Plünderung
Bei bisher 15 bekannten Fällen dürften die Cyberkriminellen insgesamt einige hundert Euro erbeutet haben, indem sie vorhandene Bonuspunkte missbräuchlich einsetzten. Die Betreiberfirma „Unser Ö-Bonus Club GmbH“, die zu hundert Prozent dem Mutterkonzern REWE gehört, entschied sich daraufhin dazu, Online-Transaktionen vorläufig auszusetzen. Die Nutzung in Filialen ist weiterhin möglich.
Die Angreifer dürften sich Zugang zu Passwörtern von Nutzern verschafft haben, die sie auch anderswo einsetzen. Auf ZackZack-Anfrage bestätigte „jö“, den betroffenen Kunden die geraubten Bonuspunkte zu ersetzen.
Gestohlene Daten
Nicht nur Geld, sondern auch eine Vielzahl an Daten könnten in die Hände der Cyberkriminellen geraten sein. Über das genaue Ausmaß des Angriffs konnte auf ZackZack-Nachfrage noch nicht detailliert eingegangen werden. Der „jö“ Bonusclub forscht Teilnehmende in ihrem Einkaufsverhalten aus und speichert die entsprechenden Daten. So kann etwa festgestellt werden, wo, wann und was man genau einkauft. Datenschützer kritisierten die Bonuskarte in der Vergangenheit bereits dafür, gläserne Kunden zu erschaffen.
(dp)
Titelbild: ZackZack
Kann jedem nur empfehlen, eine Auskunft nach DSGV einzufordern.
Ob da auch jede Einkaufsliste inkl. Hygienartikel wie bevorzugte Kondome oder Tampons drauf sind.. ?
Lasst euch überraschen 🙂
Data-Mining [ˈdeɪtə ˈmaɪnɪŋ] (von englisch data mining, aus englisch data ‚Daten‘ und englisch mine ‚graben‘, ‚abbauen‘, ‚fördern‘).
Genau das machen alle diese “Rabattkarten”, ganz egal welche das ist.
Kundendaten minen und dann teuer verkaufen, meist ist überhaupt nicht klar wer auf die Datensätze zugriff hat, wie auch bei dieser Karte……
Werd an der Kassa immer wieder gefragt, ob ich ne Jöö-Karte habe. Meine Antwort ist dann 1. nein und 2. brauch ich so´n Sch… nicht.
Hab mir auch seinerzeit keine Kapsel- oder Pad-Kaffeeemaschine andrehen lassen. Der Typ hat ne halbe Stunde gelabert, ich hatte dann nur eine Frage: Was kostet ein Pack Kapseln? Auf seine Antwort sagte ich dann: Och nöö, lass ma, ich bleib bei meinem ach so komplizierten Filterkaffee, der ist deutlich günstiger und schont die Umwelt.
Jöööö – jetzt haben sie eure Daten. Alle selber schuld, wenn sie sich für 0,00001 Cent Rabatt fangen lassen. Ist so ähnlich, wie früher mit den verkauften Adressen oder Daten. Plötzlich ist Post von irgendeiner Institution hereingeklettert, ohne dass man wusste, warum.
In freier Wildbahn ist es gefährlich. Mit der Peitsche gejagt aus dem Tempel des Warengottes unglücklicher Jöschwärmer, jetzt hängst du am Pranger des Cyberterroristen, als warnendes Exempel!
(Ich persönlich habe keinerlei Karten dieser Art und ja, ich lebe noch….)
Uns was kriegt man um 100.000 JÖs? 30 Prozent Rabatt auf Klopapier, gilt aber nicht für Klopapier der Marke Clever und schon gar nicht auf lagerndes Klopapier.
Rabatt-Sammler und Schnäppchen- Jäger werden nun selbst zu Gejagte. Welche Ironie der Evolution. Keine Frage, wir sind die Krönung der Schöpfung…..
Jetzt weiß ich wieder warum ich mich seit Jahren strikt weigere Mitglied bei diesem “Jö” zu werden. Ich hab geahnt das meine Daten dort nicht nur vermarktet werden sondern irgendwann auch gestohlen.
Und bei einer genaueren Prüfung wurde festgestellt, dass für die Bonuspunkterabatte deutlich weniger zu bekommen ist als was dafür an Daten gesammelt und weiterverkauft wird. Profiteur ist ausschließlich Rewe, der Kunde bekommt deutlich weniger als suggeriert wird.