Cyberbetrüger attackieren jö Bonus Club

UPDATE 03.11.2022 > jö Bonus Club – Transaktionen wieder möglich, aber man soll sofort sein Passwort zurücksetzen!

Nachdem Mitglieder des jö Bonus Club vor einigen Tagen Opfer von Cyberkriminellen waren, sind ab sofort alle Transaktionen wieder möglich. Wie bekannt, haben Cyberbetrüger versucht, sich mit Mailadressen und Passwörtern, die sie aus anderen Quellen gestohlen hatten, in Kundenkonten von Mitgliedern des jö Bonus Club einzuloggen. Aus Sicherheitsgründen hat der jö Bonus Club daher Passwörter zurückgesetzt.  Die betroffenen Mitglieder werden beim Login zur Eingabe eines neuen Passwortes aufgefordert.

Zusätzlich werden alle jö Kunden nochmals eindringlich darauf hingewiesen, für ihr jö Konto ein neues, noch nirgendwo verwendetes Passwort einzugeben und generell kein Passwort auf mehreren online Plattformen zu verwenden. 

Wie bekannt haben die Cyberbetrüger versucht, sich mit 2,3 Millionen Mailadressen und Passwörtern, die sie aus anderen Quellen gestohlen hatten, in Kundenkonten des jö Bonus Club einzuloggen. Sie waren, wie nun ziemlich sicher feststeht, in 18.000 Fällen erfolgreich (von 4,3 Millionen jö Kunden). In diesen Fällen hatten die jö Kunden eine Kombination aus Mailadresse und Passwort für ihr jö Konto verwendet, das sie auch auf anderen online Plattformen genutzt haben. Entdeckt hat den Cyberangriff im Übrigen der jö Bonus Club selbst. Im Rahmen des ständigen Monitorings hatten die IT-Experten des jö Bonus Club ungewöhnliche Anmeldeversuche registriert und umgehend Gegenmaßnahmen getroffen.

In 75 Fällen haben die Cyberkriminellen mit gestohlenen „Ös“ Einkäufe bei jö Partnerunternehmen getätigt. Der Gesamtschaden beträgt rund 4000 Euro. Der jö Bonus Club wird seinen Kunden aus Kulanzgründen diese entwendeten „Ös“ ersetzen.

Auf sensible Daten hatten die Cyberdiebe in keinem Fall Zugriff. (Quelle)

Was ist der „jö Bonus Club“? Der jö Bonus Club (häufig kürzer jö Club) ist ein österreichisches Kundenbindungsprogramm. Er wurde im Jahr 2019 von REWE und OMV mit weiteren Partnern gestartet. Für jeden Einkauf erhalten Teilnehmer sogenannte „Ös“, die in Prämien umgewandelt oder gespendet werden können. Neben dem Punktesystem gibt es weitere Vorteils- und Rabattaktionen.

Bisher bekannt sind 15 Fälle, in denen jö Bonuspunkte missbräuchlich verwendet wurden. Der Schaden beträgt nach aktuellem Stand insgesamt einige hundert Euro. Weiters besteht aus heutiger Sicht der Verdacht, dass die Betrüger versucht haben, sich in rund 12.000 Kundenkonten (von mehr als 4,3 Millionen Konten) einzuloggen. Der Grund: Diese jö Kund:innen hatten offenbar für ihr jö Konto ein Passwort eingegeben, das sie auch anderswo verwenden und das dort gestohlen wurde.

Der jö Bonus Club hat daher als Vorsichtsmaßnahme für alle Kund:innen sämtliche Online-Transaktionen vorerst gestoppt.

Das betrifft alle jö Partnerunternehmen, die einen Online-Shop betreiben, bei dem jö Bonuspunkte eingelöst werden könnten. Im Detail: Bis auf Weiteres können online keine jö Bonuspunkte gesammelt und auch keine jö Promotionen in den Online-Shops der jö Partner eingelöst werden. Nicht davon betroffen ist die Nutzung in den Filialen der jö Partnerunternehmen.

Die Behörden wurden umgehend in Kenntnis gesetzt. Auch sämtliche jö Kund:innen und Partner wurden informiert.

Die IT- und Sicherheitsexpert:innen des jö Bonus Club arbeiten mit Hochdruck daran, den Sachverhalt lückenlos zu klären und weiteren Schaden zum Schutz der Kund:innen abzuwenden. Noch ist nicht absehbar, wann Online-Transaktionen wieder in vollem Umfang möglich sein werden.

Quelle

APA / OTS / Milestones in Communication
Wikipedia: jö