Zum Inhalt der Seite gehen
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte

Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt.

https://www.heise.de/news/Punkteklau-im-Supermarkt-Cyberkriminelle-stehlen-Rewe-Bonuspunkte-10287640.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Malware #Security #news

Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte

Dr. Christopher Kunz (heise online)
#news #malware #security #datenleck
plusmid
aber wieso dann den Nutzer einladen, wenn man sowieso Zugriff aufs Konto hat? Es ist doch viel unauffälliger einfach direkt die Punkte zu verwenden als erstmal eine Einladung an den Nutzer zu schicken. Das sieht mir eher nach einer Sicherheitslücke bei REWE aus. Irgendein Endpunkt checkt die Berechtigungen nicht richtig und akzeptiert die Einladung einfach.
DG1JAN :mastodon:
Bravo! Hoffentlich machen die das auch noch bei weiteren Händlern! Kaum zu beschreiben, wie sehr mir dieser datenhunrige Kundenapp-Mist auf die nerven geht.
Dieser Beitrag wurde bearbeitet. (4 Tage her)
Joe
wow.
Bei der Überschrift dachte ich, es wär vom @postillon 👀
@postillon