Brazen Cyber ​​Attack: les points bonus pillent des comptes de rènes des clients REWE

• Rewe-App permet la collecte de points bonus
• Les points bonus sont collectés sous forme de coupons d’argent
• Les fraudeurs ont volé l’argent aux comptes clients

Récemment, les clients peuvent également acheter un bonus en Euros lors de l’achat de certains articles dans les succursales REWE. Lors de l’achat de certains articles, 20 cents sont crédités, car d’autres montaient même plus d’un euro. Changez les articles pour lesquels les bonus existent. Lors du shopping, le crédit perçu peut ensuite être échangé. Mais apparemment, les fraudeurs profitent désormais de l’application pour voler leur crédit durable.

Lire aussi:

Les fraudeurs volent le crédit des clients REWE

Le problème s’est initialement plaint de plusieurs forums Internet, dont “Reddit“.” J’ai reçu un e-mail du service client il y a 2 heures que j’ai aimablement remboursé le crédit pour moi de “Goodwill” parce qu’un accès non autorisé a eu lieu, et je devrais changer mon mot de passe “, écrit un utilisateur d’application qui écrit à travers le Fraude A perdu 20 euros dans sa contribution. De toute évidence, il n’est pas content du choix des mots de l’entreprise: “Que signifie la bonne volonté ici? […] Surtout, j’ai simplement stimulé que Rewe fait la faute avec moi maintenant.

L’utilisateur souligne qu’il semble y avoir un écart de sécurité significatif dans l’application. Selon lui, le compte aurait également été sécurisé avec une autorisation à deux facteurs – cela serait plus difficile d’accès par des étrangers, mais semble avoir été évité. À la demande de “Heise.de“Cependant, la société a nié les rumeurs pour un écart de sécurité présumé.” Le fait décrit à Reddit n’est pas basé sur un écart ou une fuite dans nos systèmes, mais les fraudeurs continuent de s’appuyer sur les collections de phistes et de données dans le Darkwaub “, a déclaré Rewe Le porte-parole Thomas Bonrath en face de Heise Security.

Était-ce une vulnérabilité de sécurité ou une faute d’auto?

Selon REWE, il est dit qu’il s’agisse de “phishing”, une méthode de sortie de données répandue par e-mail. Vous pouvez dans notre article “Avec ces conseils, vous êtes en sécurité sur Internet“La lecture. Les personnes touchées devraient se présenter à la soutien de Rewe dès que possible. Rewe conseille à tous ceux qui n’ont pas encore surpris à changer leur mot de passe. Quiconque a été sauvé dans le compte Rewe a également la possibilité de son assurance. peut être vu.

Les utilisateurs doivent rester sur le chapeau

Malgré Rewe, les attaques ont encore un mauvais arrière-goût. Si vous croyez que les utilisateurs touchés qui respirent leur colère sur Internet, une tentative de phishing n’a jamais eu lieu. Une attaque par une porte arrière inconnue de Rewe a-t-elle également eu lieu? Ou concerne-t-il les logiciels malveillants sur les appareils des clients qui ont permis aux criminels de vider les comptes? Les circonstances restent voilées pour le moment. Cependant, il est tout à fait possible que les listes avec les adresses e-mail et les mots de passe des clients circulent déjà sur Internet. Dans tous les cas, les clients doivent d’abord être prudents avec l’application et, jusqu’à ce que l’affaire soit clarifiée, elle ne doit pas être mieux utilisée au début.

Suivre News.de déjà avec Whatsapp, Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

Sfx / bos / news.de