Nachdem Mitglieder des Jö-Bonusclubs in der Vorwoche Opfer von Cyberkriminellen geworden waren, sind ab sofort alle Transaktionen wieder möglich. Cyberbetrüger haben versucht, sich mit Mailadressen und Passwörtern, die sie aus anderen Quellen gestohlen hatten, in Kundenkonten von Mitgliedern einzuloggen. Aus Sicherheitsgründen hat die Firma daher die Passwörter zurückgesetzt. Die Betroffenen werden beim Log-in zur Eingabe eines neuen Passworts aufgefordert.

"Zusätzlich werden alle Jö-Kundinnen und -Kunden nochmals eindringlich darauf hingewiesen, für ihr Jö-Konto ein neues, noch nirgendwo verwendetes Passwort einzugeben und generell kein Passwort auf mehreren Onlineplattformen zu verwenden", teilte das Unternehmen mit.

Cyberbetrüger hatten versucht, sich mit 2,3 Millionen Mailadressen und Passwörtern, die sie aus anderen Quellen gestohlen hatten, in Kundenkonten des Jö-Bonusclubs einzuloggen. Sie waren damit in 18.000 Fällen erfolgreich. In diesen Fällen hatten die Jö-Kundinnen und -Kunden eine Kombination aus Mailadresse und Passwort für ihr Jö-Konto verwendet, das sie auch auf anderen Onlineplattformen genutzt haben.

Rund 4.000 Euro Schaden

Entdeckt hat den Cyberangriff der Jö-Bonusclub selbst. In der Vorwoche wurden ungewöhnliche Anmeldeversuche registriert und Gegenmaßnahmen getroffen. In 75 Fällen haben die Cyberkriminellen mit gestohlenen "Ös" Einkäufe bei Jö-Partnerunternehmen getätigt. Der Gesamtschaden beträgt rund 4.000 Euro. Der Jö-Bonusclub wird den Geschädigten diese entwendeten "Ös" ersetzen. Auf sensible Daten hatten die Cyberdiebe in keinem Fall Zugriff, betont man bei der Rewe-Tochter. Insgesamt zählt der Jö-Bonusclub 4,3 Millionen Mitglieder. (red, 2.11.2022)