Neuigkeiten
Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben
Cyberkriminelle klauen die von den Kunden gesammelten Geldbeträge aus dem Bonussystem und lassen sich das Geld auszahlen.
INHALTSVERZEICHNIS
Rewe Bonus App: „Sammeln, sparen & bestellen ganz einfach mit deiner App“, schreibt der Einzelhändler im App Store von Apple und hat damit offenbar Hacker neugierig gemacht. Cyberkriminelle klauen laut einem Bericht von BILD die von den Kunden gesammelten Geldbeträge aus dem Bonussystem und lassen sich den Betrag auszahlen.
Die dreiste Masche scheint blendend zu funktionieren, doch Rewe als Anbieter trifft vermutlich keine Schuld. Der Discounter hatte Anfang des Jahres das Treueprogramm Payback verlassen und auf ein eigenes Bonussystem gesetzt. Eine Entscheidung mit (positiven) Folgen, die App des Händlers rangiert seitdem nahezu permanent auf Platz 1 der Download-Charts.
Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben
Verwunderlich ist das nicht, immerhin können Kunden mit dem neuen Bonusprogramm quasi direkt Geld in der App sammeln, das sie dann ganz einfach bei einem Einkauf nutzen können. Geschenktes Geld also, und obgleich die Beträge bei den meisten Kunden nicht eklatant sein dürften, haben bereits Hacker die neue Bonus-App ins Visier genommen. Wie das renommierte IT-Portal Heise berichtet, werden die von Kunden gesammelten Kunden von Cyberkriminellen geklaut.
Rewe Bonus App: Rewe empfiehlt Zwei-Faktor-Authentifizierung
Die Kriminellen bedienen sich dabei offenbar einer Funktion der Rewe-App, mit der Kunden ihr gesammeltes Guthaben mit Familie oder Freunden teilen können. Unklar ist allerdings, wie die Hacker an die entsprechenden Zugangsdaten gelangt sind. Es wird zurzeit spekuliert, dass die E-Mail-Adressen und Passwörter der Betroffenen im Darknet kursieren.
Mit den geklauten Daten laden sich die Gangster nun selbst als Partner ein, erhalten derart Zugriff auf die Bonuspunkte und stehlen das Guthaben. Dieses wird für nicht nachverfolgbare PaysafeCards ausgegeben. Die Supermarkt-Kette selbst betont, dass ihre Bonus-App keine Sicherheitslücken aufweist. Das Unternehmen empfiehlt, exklusive Passwörter zu verwenden und Passkeys oder die Zwei-Faktor-Authentifizierung zu nutzen.
Quellenangabe: BILD
-
Neuigkeitenvor 13 Stunden
Needit Park Lite: Digitale Parkscheibe im Angebot
-
Neuigkeitenvor 1 Tag
Apple: USB-C-Cases für alte iPhone-Modelle
-
Neuigkeitenvor 1 Tag
Lovense: Sexspielzeug App mit Sicherheitslücke
-
Neuigkeitenvor 2 Tagen
Temu: EU-Kommission droht mit empfindlicher Strafe
-
Neuigkeitenvor 2 Tagen
Google: European-Digital-Identity-Lösung (EUID) wird zum Zankapfel
-
Neuigkeitenvor 2 Tagen
Apple: F1 knackt in Kinos die 500 Millionen US-Dollar-Marke
-
Neuigkeitenvor 2 Tagen
Threads: Links zu externen Webseiten wenig populär
-
Neuigkeitenvor 3 Tagen
Apple iOS 26: Nutzer melden Probleme mit Drittanbieter-Akkus