Ett begränsat antal kunder har blivit av med SJ Priopoäng.
Förövaren har använt poängen för att köpa resor, som sedan sålts vidare. Händelsen är anmäld till Polisen och Datainspektionen.
De kunder som har blivit av med SJ Priopoäng har blivit kontaktade av SJ och fått tillbaka sina poäng. Förövaren säljer SJ-biljetter mot betalning i bitcoins och omfattning har hittills varit begränsad. Den som köper en biljett för bitcoins kan göra sig skyldig till ett brott eftersom förövaren skaffat biljetten genom en brottslig handling.
Förövaren har med största sannolikhet kommit över lösenord som läckt från andra sajter. De medlemmar som har blivit drabbade har troligen haft samma lösenord för att logga in på flera sajter.
-Vi ser allvarligt på bedrägerierna och vi kommer att hålla de kunder som drabbas skadelösa. Den kund som upptäcker att SJ Priopoäng försvunnit kan höra av sig till vår kundtjänst så kommer de att ersättas, säger Tobbe Lundell, presschef SJ.
Säkerheten kommer att höjas för att köpa resor med SJ Priopoäng genom att en, så kallad, tvåfaktors lösning kommer att införas, t ex mobilt bankid. Medlemmar i SJ Prio kan enkelt öka sin egen säkerhet genom att använda ett unikt lösenord, som bara används för att logga in på SJ.