Åtkomst nekad {{userModel.firstName}}

Du har inte behörighet att komma åt denna sida

På grund av ett bedrägeri inaktiverar vi lösenorden till sj.se och appen

Bedragare har kommit över ett antal inloggningsuppgifter från andra webbplatser och lyckats använda dessa hos SJ. Händelsen är polisanmäld samt anmäld till Datainspektionen i linje med GDPR. En egen intern utredning har också inletts för att ta reda på vad som skett, hur omfattande det är, samt hur det har gått till.

Ett fåtal kunder har blivit av med SJ Prio-poäng i samband med bedrägeriet. Dessa har blivit kontaktade och har fått tillbaka sina poäng. Som en säkerhetsåtgärd inaktiverar vi lösenorden till sj.se och appen vilket innebär att man måste ange ett nytt lösenord. 

Frågor och svar

När skedde bedrägeriet?

Det är en pågående utredning, men än så länge är bedömningen att det skedde runt 18–20/11.

 

Är det SJ som har läckt uppgifterna?

Enligt den interna utredningen som har inletts finns det ingenting som tyder på att det är SJ som har läckt inloggningsuppgifterna.

 

Hur många kunder är drabbade?

Vi identifierat ett 60-tal kunder som har drabbats och som har förlorat SJ Prio-poäng. De har kompenserats med de poäng som de har förlorat. Ett större antal konton har under perioden varit inloggade. Sannolikt är det kunderna själva som har loggat in men för säkerhets skull uppmanar vi kunder att gå in på sitt SJ-konto och kontrollera personliga uppgifter och poängkonto.  

 

Har ni kontaktat berörda kunder?

Ja, vi har kontaktat de kunder som är drabbade och de har fått tillbaka sina poäng. Som en säkerhetsåtgärd inaktiverar vi samtliga lösenord. Vi mejlar också och ber dig välja ett nytt unikt lösenord. Vi kommer även kommunicera på Min sida om att den inloggade regelbundet bör ändra sitt lösenord och inte använda samma lösenord på flera webbplatser.  

 

Har information om sparade kontokort läckt ut?

Nej, sparade kontokort lagras säkert och krypterat hos SJs leverantör Paynova, och berörs inte av detta. För alla köp med sparade kontokort krävs info som inte lagras, så som CVV/CVC-kod och verifiering med 3D secure.

 

Har ni vidtagit några åtgärder för att stoppa bedrägeriet?

Samtliga lösenord kommer inaktiveras för kunder med ett inlogg till sj.se och/eller SJ app. Vi informerar om detta via mejl och begär att våra kunder väljer ett nytt unikt lösenord som de inte har använt tidigare.

 

Har ni spärrat användande av SJ Prio-poäng?

Det är för närvarande inte möjligt att beställa biobiljetter eller SuperPresentkortet för poäng. Resor, hotell, mat ombord och skänka poäng till välgörenhet funkar som vanligt.

 

Kan jag själv agera på något vis?

Ja, du kan på egen hand byta ditt lösenord. Välj "Glömt lösenordet" i Logga in-rutan på sj.se eller i appen och följ instruktionerna. Har du ännu inte fått mejl från oss om att ange nytt lösenord, kan du komma att behöva göra detta igen. 

 

Hur arbetar ni på SJ för att förhindra att nya bedrägerier sker?

Vi vidtar flera åtgärder, men kan av säkerhets skäl inte gå in på några detaljer just nu.

Om du har några andra frågor gällande detta kan du kontakta vår Kundservice på telefon 0771-75 75 75, tonval 6 (öppet vardagar 08.00–16.00).