Bedragare har kommit över inloggningsuppgifter hos SJ och ett 60-tal kunder har blivit av med SJ Prio-poäng.
SJ tar händelsen på största allvar och arbetar intensivt för att förhindra att nya bedrägerier sker.
– Allt tyder på att det inte är SJ som hackats, utan det som hänt är att bedragarna har kommit över inloggningsuppgifter från andra sajter som blivit hackade. Sedan har medlemmarna haft samma inloggningsuppgifter till SJ Prio, säger SJ:s säkerhetschef Jan Sjölund.
Ägde rum i november
Hittills har SJ identifierat ett 60-tal kunder som blivit av med SJ Prio-poäng vid bedrägerierna som ska ha ägt rum 18–20 november.
Alla förlorade poäng har ersatts och händelsen anmäld både till polis och Datainspektionen.
SJ har inlett en egen utredning för att få klarhet i vad som skett och för att kunna vidta åtgärder. Enligt den utredning som tillsatts är det inte SJ som läckt uppgifterna.
Som en säkerhetsåtgärd håller SJ även på att inaktivera lösenorden på samtliga SJ Prio-medlemmars konton.
”Hej! Bedragare har kommit över ett antal inloggningsuppgifter från andra sajter. Några av dessa inloggningsuppgifter har även använts hos SJ. För säkerhets skull inaktiverar vi alla lösenord hos oss. Vi kan se att det nyligen skett inloggning på ditt konto på sj.se eller i vår app, sannolikt är det du själv som loggat in”, har SJ skrivit till sina kunder:
