OnePlus bestätigt Hackerangriff auf Kreditkartendaten

Elektronisches BezahlenMarketing

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein.


OnePlus hat am Freitag einen Hackerangriff auf seine Website bestätigt. Der chinesische Smartphone-Hersteller informierte seine Kunden am Freitag per E-Mail und auf seiner Website über den Vorfall. Demnach erbeuteten unbekannte Cyberkriminelle Kreditkartendaten von bis zu 40.000 Käufern von OnePlus-Smartphones oder Zubehör.

Ausgewähltes Whitepaper

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Zuvor hatten Kunden des Unternehmens Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen entdeckt. Nachdem sie Smartphones im Online-Shop von OnePlus gekauft hatten, kam es zu betrügerischen Abbuchungen auf ihren Kreditkarten. Das Unternehmen leitete schließlich eine Untersuchung ein, bei der der Einbruch aufgedeckt wurde.

“Eines unserer Systeme wurde angegriffen und es wurde ein schädliches Skript in den Code der Bezahlseite eingeschleust, um Kreditkartendaten während der Eingabe auszuspähen”, teilte OnePlus nun mit. Das Skript habe nur periodisch gearbeitet und Daten direkt im Browser des Nutzers abgefangen. Inzwischen sei es gelöscht worden. Zudem sei der betroffene Server isoliert und alle relevanten Systeme verstärkt worden.

Betroffen sind Nutzer, die ab etwa Mitte November und bis einschließlich 11. Januar auf oneplus.net eingekauft und mit ihrer Kreditkarte bezahlt haben. Das Skript erfasste nach Unternehmensangaben Kreditkartennummern, Gültigkeitsdaten und Kartenprüfnummern und damit alle für eine Kreditkartenzahlung relevanten Daten. Hierzulande sollten Nutzer durch die von den meisten Kreditkartenherausgebern angebotene und Händlern genutzte zusätzliche Abfrage eines Sicherheitscodes (MasterCard Identity Check oder SecureCode, Visa 3-D Secure) geschützt sein.

Veranstaltungshinweis

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.

Nicht betroffen sind laut OnePlus Nutzer, die ihre Kreditkartendaten vor Mitte November bereits in ihrem Kundenkonto hinterlegt hatten, da sie die Daten nicht in ihren Browser eingeben mussten. Auch die Daten von Kunden, die per PayPal mit ihrer Kreditkarte bezahlt haben, sollen den Hackern nicht in die Hände gefallen sein. Zudem weist OnePlus darauf hin, dass es nur betroffene Kunden per E-Mail über den Vorfall informiert.

Allen Betroffenen empfiehlt OnePlus nun, ihre Kreditkartenabrechnungen zu prüfen und alle ungewöhnlichen Belastungen der eigenen Bank zu melden, um eine Rückbuchung zu erreichen. Darüber hinaus arbeite man zusammen mit dem eigenen Zahlungsanbieter an der Einführung einer sichereren Zahlungsmethode für Kreditkarten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.