Paybackkonto gehackt

Noch jemand gerade betroffen? Ich habe bisher nur gefunden, dass 2016 mehr als 5000 Kunden betroffen waren.

An Neujahr wurde ein Gutschein über 5000 Punkte bei real erstellt, dieser wurde wohl einige Tage später bei real eingelöst.

Davon habe ich nichts mit gekriegt, bis ich gestern plötzlich einen Brief erhalten habe von payback, dass mein Konto gesperrt wurde.

Außerdem behaupten sie, dass es an mir läge, dass nämlich jemand mein Emailkonto gehackt hätte oder jemand Zugriff auf meinen Computer hätte.
Von beidem gehe ich nicht aus. Das Emailkonto nutze ich kaum und ist mit einem sehr langen Zufallspasswort gesichert und auf meinem Computer nutze ich schon mal gar nicht payback oder dieses Emailkonto.

Ich gehe eher stark davon aus, dass es bei payback selbst eine Sicherheitslücke gibt. Also sonst noch wer betroffen? Wie sollte man sich verhalten? Das Konto ist mittlerweile entsperrt. Strafanzeige stellen?

Schon gelesen: https://www.abendzeitung-muenchen.de/inhalt.punkte-diebstahl-im-grossen-stil-so-zockt-die-payback-mafia-die-kunden-ab.ee67c8f4-5ac3-45a5-ac97-79383f32c164.html

Naja… man kann sich bei Payback per Geburtsdatum und PLZ einloggen.
Ich weiß nicht, für wen der Beteiligten das Verfahren wie transparent ist, aber vielleicht sitzt ja in der Buchhaltung/IT irgendeines Packback-fähigen (Online-)Shops jemand, der an Kartennummern und Nutzerdaten kommt und die im „Darknet“ verhökert - oder sie gleich selbst nutzt.

Der Kartenscanner bei Rewe/dm/… ist auch nur ein Barcodescanner, der seine Daten unverschlüsselt zur Kasse schickt. Ein einfacher Datenschnüffler reicht, um die Nummern abzugreifen. Wenn die Kassiererin/der Kassierer/das Kassier dann noch die zugehörigen Gesichter kennt…

Kann man machen. Ob’s was bringt, sei dahingestellt.

Gruß,

Kannitverstan