OnePlus bestätigt Hackerangriff auf Kreditkartendaten

Elektronisches BezahlenMarketing

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein.


OnePlus hat am Freitag einen Hackerangriff auf seine Website bestätigt. Der chinesische Smartphone-Hersteller informierte seine Kunden am Freitag per E-Mail und auf seiner Website über den Vorfall. Demnach erbeuteten unbekannte Cyberkriminelle Kreditkartendaten von bis zu 40.000 Käufern von OnePlus-Smartphones oder Zubehör.

Ausgewähltes Whitepaper

IDC-Studie: IT-Security in Deutschland 2018

Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen.

Zuvor hatten Kunden des Unternehmens Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen entdeckt. Nachdem sie Smartphones im Online-Shop von OnePlus gekauft hatten, kam es zu betrügerischen Abbuchungen auf ihren Kreditkarten. Das Unternehmen leitete schließlich eine Untersuchung ein, bei der der Einbruch aufgedeckt wurde.

“Eines unserer Systeme wurde angegriffen und es wurde ein schädliches Skript in den Code der Bezahlseite eingeschleust, um Kreditkartendaten während der Eingabe auszuspähen”, teilte OnePlus nun mit. Das Skript habe nur periodisch gearbeitet und Daten direkt im Browser des Nutzers abgefangen. Inzwischen sei es gelöscht worden. Zudem sei der betroffene Server isoliert und alle relevanten Systeme verstärkt worden.

Betroffen sind Nutzer, die ab etwa Mitte November und bis einschließlich 11. Januar auf oneplus.net eingekauft und mit ihrer Kreditkarte bezahlt haben. Das Skript erfasste nach Unternehmensangaben Kreditkartennummern, Gültigkeitsdaten und Kartenprüfnummern und damit alle für eine Kreditkartenzahlung relevanten Daten. Hierzulande sollten Nutzer durch die von den meisten Kreditkartenherausgebern angebotene und Händlern genutzte zusätzliche Abfrage eines Sicherheitscodes (MasterCard Identity Check oder SecureCode, Visa 3-D Secure) geschützt sein.

Ausgewähltes Whitepaper

Mit künstlicher Intelligenz (KI) die Arbeitskraft erweitern

Im neuen Point of View von Avanade geht es um die Entwicklung einer KI-Strategie, die konsequent den Menschen in den Mittelpunkt stellt. Avanade zeigt, wie Unternehmen so die Zufriedenheit ihrer Mitarbeiter und die Erlebnisse ihrer Kunden verbessern – und dabei gleichzeitig den Business-Nutzen von künstlicher Intelligenz optimieren.

Nicht betroffen sind laut OnePlus Nutzer, die ihre Kreditkartendaten vor Mitte November bereits in ihrem Kundenkonto hinterlegt hatten, da sie die Daten nicht in ihren Browser eingeben mussten. Auch die Daten von Kunden, die per PayPal mit ihrer Kreditkarte bezahlt haben, sollen den Hackern nicht in die Hände gefallen sein. Zudem weist OnePlus darauf hin, dass es nur betroffene Kunden per E-Mail über den Vorfall informiert.

Allen Betroffenen empfiehlt OnePlus nun, ihre Kreditkartenabrechnungen zu prüfen und alle ungewöhnlichen Belastungen der eigenen Bank zu melden, um eine Rückbuchung zu erreichen. Darüber hinaus arbeite man zusammen mit dem eigenen Zahlungsanbieter an der Einführung einer sichereren Zahlungsmethode für Kreditkarten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :