Bedragare har kommit över inloggningsuppgifter hos SJ och ett 60-tal kunder har blivit av med SJ Prio-poäng. SJ ser mycket allvarligt på det inträffade och arbetar intensivt för att förhindra att nya bedrägerier sker.
– Allt tyder på att det inte är SJ som hackats, utan det som hänt är att bedragarna har kommit över inloggningsuppgifter från andra sajter som blivit hackade. Sedan har medlemmarna haft samma inloggningsuppgifter till SJ Prio, säger SJs säkerhetschef Jan Sjölund.
Bedrägeriet skedde 18-20 november. Hittills har SJ identifierat ett 60-tal kunder som blivit av med SJ Prio-poäng. Dessa är kontaktade och förlorade poäng har ersatts. Som en säkerhetsåtgärd har SJ även inaktiverat lösenorden på samtliga SJ Prio-medlemmars konton.
Händelsen är polisanmäld samt anmäld till Datainspektionen. SJ har även inlett en egen utredning för att få klarhet i vad som skett och för att kunna vidta åtgärder. Enligt den utredning som tillsatts är det inte SJ som läckt uppgifterna.