Intrånget har gjorts via den tjänst som kallas Mitt konto, där kunder bland annat kan registrera reskort.
"Jag vill ännu en gång uppmana alla att med jämna mellanrum ändra sina lösenord och inte heller använda samma lösenord för flera olika tjänster", säger Johan Karlberg, Skånetrafikens chef för digitalisering och it, i ett pressmeddelande .
Skånetrafiken har polisanmält intrånget, som upptäcktes under måndagen, och även vänt sig till Datainspektionen. Enligt företaget har inte kunders betalningsuppgifter spridits, däremot har den eller de som ligger bakom intrånget kommit åt registrerade så kallade Jojo-kort med reskassa och kunnat byta värdet på korten mot värdekoder, som kan användas vid biljettköp. Drabbade kunder kommer att ersättas.