Temabild: Pixabay

SJ hackades – 1,3 miljoner kunder drabbas

Har du ett priokonto hos SJ? Kolla dina priopoäng! De kan ha stulits av bedragare. Priosystemet hos SJ har hackats.

Hittills har ett 60-tal kunder med priokonto hos SJ upptäckt att de blivit bestulna på sina priopoäng. Poängen har försvunnit i samband med att inloggningsuppgifter till kontona läckt ut och hamnat i orätta händer.

Oklart hur många drabbade

Eftersom bedragarna som hackat kontona använt riktiga inloggningsuppgifter har SJ inte lyckats ta reda på exakt hur många kunder som drabbats.

– Det är omöjligt för oss att se när personen har rätt lösenord. Upptäcker man att det saknas poäng och att det gjorts transaktioner som man inte känner igen så ska man höra av sig till oss, säger Jan Sjölund, säkerhetschef på SJ till SVT Nyheter.

1,3 miljoner får byta lösen

På priokontona samlar SJ-resenärer priopoäng genom sitt resande. Poängen kan sedan användas för köp av resor eller varor från företagets varutjänst.

Totalt finns 1,3 miljoner priokonton hos SJ. Att några av dem hackats upptäcktes för drygt tre veckor sedan. SJ har sedan dess arbetat för att spåra läckan. Lösenorden till samtliga priokonton har inaktiverats och delar av resejättens varutjänst har stängts ned.

Köpt varor med stulna poäng

Bedragarna som hackat kontona har genom att stjäla SJ-kundernas priopoäng kunnat beställa varor helt gratis från SJ. Främst har det rört sig om saker som är lätta att sälja vidare.

Hur poängtjuvarna kommit över SJ-resenärernas inloggningsuppgifter är oklart. De ska dock inte ha läckt från SJ.

– Vad vi har kunnat se så här långt, så är det med största sannolikhet medlemmar som använt samma lösenord på andra sajter som drabbats. Lösenorden har läckt ut och då har de här bedragarna kunnat använda lösenorden för att komma in på vår sajt, säger Jan Sjölund.

Ersätts med nya poäng

Exakt vilka belopp bedragarna stulit för vill Jan Sjölund inte uppge, med hänvisning till pågående polisutredning.

Samtliga priokunder kommer i dagarna att få ett mejl från SJ. I det ombeds de byta lösenord.

De som redan upptäckt att de blivit bestulna har ersatts med lika många priopoäng, som försvunnit från deras konton.

”Välj ett unikt lösenord”

Jan Sjölund är noga med att poängtera att SJ ser mycket allvarligt på det inträffade. Men han vill samtidigt uppmana priokunderna att ta sin del av ansvaret för datasäkerheten.

– Där bör man alltid tänka på som privatperson att man har ett unikt lösenord för varje sajt, säger han.

Kommer inte åt kontokorten

Ingen tidsgräns har ännu satts upp för hur länge delar av SJs varutjänst måste hållas stängda. Tjänsten som medger att man köper resor för sina priopoäng fungerar som vanligt, utan inskränkningar.

Enligt Jan Sjölund är det endast priopoäng som stulits. Bedragarna har inte kommit över några kontokortsuppgifter. Dessa förvaras krypterade, hos en extern part som bedragarna inte kan få åtkomst till.