Die REWE App scheint derzeit mit einigen Probleme zu kämpfen zu haben, denn im Netz berichten Nutzer, dass über die App Transaktionen vorgenommen wurden, die sie selbst nicht autorisiert haben. Es ist dabei unklar, wie die Dritten an die Daten aus der App gekommen sind und wo genau das Problem liegt.
Auf Reddit schreibt ein Nutzer dazu:
Folgender Sachverhalt: Gestern um 17:59 Uhr bekomme ich eine Email von Rewe, dass Sarah mit mir Bonus Guthaben sammeln möchte(Man kann ich der APP einen Freund oder Partner angeben und gemeinsam sammeln und Guthaben ausgeben)
Um 18:03 Uhr kam die Nachricht, dass wir jetzt Gemeinsam Sammeln, und unser Guthaben zusammengelegt wurde.
Um 18:16 Uhr wurde in einem REWE in Hamburg von unserem Guthaben (20€ von mir und 15€ von dem Scam Account) eine 35€ Paysafe Karte gekauft.
Heute berichtet ein weiterer Nutzer von einem ähnlichen Fall, bei dem ebenfalls mit dem eigenen Guthaben unautorisiert PaySafe Guthaben gekauft wurde. Da dieses Guthaben anonym ist, lässt sich auch nicht nachvollziehen, wer das gekauft hat und wofür es verwendet wurde.
UPDATE Mittlerweile war auch Heise Security bei diesem Thema aktiv. Sie haben versucht, dies nachzuvollziehen, konnten aber zumindest keine einfache Sicherheitslücke finden. Laut REWE soll es diese auch nicht geben, stattdessen waren es wohl schwache oder bereits im Darkweb bekannte Passwörter, die zu diesem Problem geführt haben.
Der Reddit Kundenservice hat zumindest in ersterem Fall recht schnell reagiert und das Guthaben erstattet. Das Problem mit dem möglichen Zugriff scheint aber weiter zu bestehen. Die Nutzer berichten teilweise davon, dass sie in der App die zweistufige Verifizierung (2FA) aktiviert hatten. Auch das scheint aber nicht geschützt zu haben. Aktuell sollte man daher besser kein Guthaben in der App haben und vorhandenes Guthaben besser ausgeben.
Dazu kann es grundsätzlich nicht schaden, die App zu prüfen und auch SMS und Email zu checken, ob eventuelle Hinweise auf Transaktionen über die REWE App bereits angekommen sind. In unserer Test-App gab es bisher keine Probleme.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.