OnePlus bestätigt Hackerangriff auf Kreditkartendaten

Online-Banking-Kreditkarten (Bild: Shutterstock/Oleksiy-Mark)

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein.


OnePlus hat am Freitag einen Hackerangriff auf seine Website bestätigt. Der chinesische Smartphone-Hersteller informierte seine Kunden am Freitag per E-Mail und auf seiner Website über den Vorfall. Demnach erbeuteten unbekannte Cyberkriminelle Kreditkartendaten von bis zu 40.000 Käufern von OnePlus-Smartphones oder Zubehör.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Zuvor hatten Kunden des Unternehmens Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen entdeckt. Nachdem sie Smartphones im Online-Shop von OnePlus gekauft hatten, kam es zu betrügerischen Abbuchungen auf ihren Kreditkarten. Das Unternehmen leitete schließlich eine Untersuchung ein, bei der der Einbruch aufgedeckt wurde.

“Eines unserer Systeme wurde angegriffen und es wurde ein schädliches Skript in den Code der Bezahlseite eingeschleust, um Kreditkartendaten während der Eingabe auszuspähen”, teilte OnePlus nun mit. Das Skript habe nur periodisch gearbeitet und Daten direkt im Browser des Nutzers abgefangen. Inzwischen sei es gelöscht worden. Zudem sei der betroffene Server isoliert und alle relevanten Systeme verstärkt worden.

Betroffen sind Nutzer, die ab etwa Mitte November und bis einschließlich 11. Januar auf oneplus.net eingekauft und mit ihrer Kreditkarte bezahlt haben. Das Skript erfasste nach Unternehmensangaben Kreditkartennummern, Gültigkeitsdaten und Kartenprüfnummern und damit alle für eine Kreditkartenzahlung relevanten Daten. Hierzulande sollten Nutzer durch die von den meisten Kreditkartenherausgebern angebotene und Händlern genutzte zusätzliche Abfrage eines Sicherheitscodes (MasterCard Identity Check oder SecureCode, Visa 3-D Secure) geschützt sein.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Nicht betroffen sind laut OnePlus Nutzer, die ihre Kreditkartendaten vor Mitte November bereits in ihrem Kundenkonto hinterlegt hatten, da sie die Daten nicht in ihren Browser eingeben mussten. Auch die Daten von Kunden, die per PayPal mit ihrer Kreditkarte bezahlt haben, sollen den Hackern nicht in die Hände gefallen sein. Zudem weist OnePlus darauf hin, dass es nur betroffene Kunden per E-Mail über den Vorfall informiert.

Allen Betroffenen empfiehlt OnePlus nun, ihre Kreditkartenabrechnungen zu prüfen und alle ungewöhnlichen Belastungen der eigenen Bank zu melden, um eine Rückbuchung zu erreichen. Darüber hinaus arbeite man zusammen mit dem eigenen Zahlungsanbieter an der Einführung einer sichereren Zahlungsmethode für Kreditkarten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.