Stellungnahme zur Pressemitteilung der VZ NRW vom 30.07.2020

Das Problem bei gestohlenen Punkten liegt bereits vor dem Log-in bei PAYBACK und heißt „Internetkriminalität“.

Weitere Informationen finden sich hier.

Das Wichtigste zuerst: PAYBACK ist sicher, PAYBACK hat keine Sicherheitslücke. Wir prüfen unsere Plattform rund um die Uhr und sichern sie gegen unbefugte Zugriffe ab. Das Problem liegt bereits vor dem Log-in bei PAYBACK und heißt „Internetkriminalität“. Wir leben in einer digitalen Welt, in einem global zugänglichen Markt, und es geht hier um Betrug im Netz. Unternehmen müssen ihre Produkte natürlich sicher anbieten. Aber jede/r von uns ist genauso dafür verantwortlich, für die eigene Sicherheit im Netz zu sorgen.

Datendiebe gelangen an Email- und Passwort-Kombinationen. Das passiert oft über Phishing-Mails, muss aber nicht zwangsläufig der Fall sein. Es gibt leider eine Menge anderer Wege, wie diese Kombination ausgespäht werden kann: Die bei PAYBACK benutzte Mailadresse kann z.B. auch im Netz in Datenlecks auftauchen oder es befindet sich Schadsoftware auf dem Rechner. Manchmal versuchen es die Datendiebe mit mehrfachen Zugriffen und sind erfolgreich, wenn ein unsicheres Passwort  benutzt wurde.

Was tut PAYBACK dagegen? Wir haben gemeinsam mit unseren Partnerunternehmen in den vergangenen Monaten sehr umfangreiche weitere Sicherheitsmaßnahmen technischer Natur umgesetzt. Datenschutz und Datensicherheit haben bei uns oberste Priorität. Kundendaten werden zudem bei der elektronischen Übertragung mit dem international anerkannten Sicherheitsstandard TLS (Transport Layer Security) und mindestens 128 Bit verschlüsselt, eine mehrstufige Sicherheitsarchitektur sichert den Zugang ab.

Gleichzeitig sensibilisieren wir Kunden bezüglich des Themas Internet-Kriminalität. Wir warnen und erklären, auf der Homepage, in PAYBACK Newslettern, in unserer App und auch in Social Media, wie man sich selbst besser schützen kann. Und insbesondere auch, wie wichtig es ist, bei allen Onlinekonten (vom Email-, über das Bankkonto, vom PayPal-, Amazon-, und eBay-, bis eben hin zum PAYBACK Account) unterschiedliche Passwörter zu verwenden und die Sicherheit der Passwörter regelmäßig zu überprüfen. Sollte das PAYBACK Passwort also auch bei anderen Accounts verwendet werden, bitte sofort abändern und ein sicheres Passwort wählen!

PAYBACK erstattet gestohlene Punkte leider nicht zurück, es besteht hierzu auch keine rechtliche Verpflichtung. Wir bitten Sie um Verständnis für dieses Vorgehen und raten, Anzeige bei der Polizei zu erstatten.

Wir arbeiten ebenfalls eng mit den Behörden zusammen.

Weitere Informationen finden sich hier.