Datendiebstahl bei OnePlus
Kreditkartendaten von 40.000 Kunden gestohlen
Cyberkriminelle konnten ein Skript in die Website von OnePlus einschleusen und die Kreditkartendaten von Nutzern abgreifen, die dort in den vergangenen Monaten ein Smartphone gekauft haben.
Bereits am vorvergangenen Wochenende hatten sich mehrere OnePlus -Kunden beim Smartphone-Hersteller gemeldet und von unbekannten Transaktionen über ihre Kreditkarten berichtet. Nun hat das Unternehmen seine Untersuchung abgeschlossen und muss einräumen, dass die Kreditkartendaten von rund 40.000 Nutzern abgegriffen wurden. Die Angreifer hatten ein Skript in die Bezahlseiten einfügen und die Daten ausspähen können. OnePlus zufolge wurde es bereits entfernt und der betroffene Server isoliert.
Laut OnePlus sind Nutzer betroffen, die ihre Kreditkartendaten zwischen Mitte November 2017 und dem 11. Januar 2018 auf oneplus.net eingegeben haben. Ab diesem Zeitpunkt trafen erste Missbrauchsmeldungen ein und der Hersteller setzte Kreditkartenzahlungen aus. Abgegriffen wurden die Kartennummern, Ablaufdaten und Security-Codes. Nicht betroffen sind Nutzer, die auf bereits im Kundenkonto gespeicherte Kreditkartendaten zurückgegriffen oder via Paypal bezahlt haben.
OnePlus hat die betroffenen Kunden per Mail informiert und empfiehlt diesen, ihre Kreditkartenabrechnungen auf ungewöhnliche Belastungen zu prüfen. Zudem führe man aktuell einen Security-Audit durch und arbeite mit dem Zahlungsdienstleister an einer sicheren Methode für Kreditkartenzahlungen, um solche Vorfälle künftig zu verhindern.
