Cyber-Attacke auf OnePlus: Kreditkartendaten von bis zu 40.000 Online-Shoppern gestohlen

Veröffentlicht: 22.01.2018 | Geschrieben von: Christian Laude | Letzte Aktualisierung: 22.01.2018

OnePlus-Kunden, die zwischen Mitte November 2017 und dem 11. Januar 2018 im Online-Shop des chinesischen Smartphone-Herstellers per Kreditkarte bezahlt haben, sollten besonders vorsichtig sein. OnePlus wurde allem Anschein nach Opfer einer Cyber-Attacke, sodass die sensiblen Daten möglicherweise abgefangen wurden.

OnePlus-Smartphone

© Esa Riutta - Shutterstock.com

Besitzer eines OnePlus-Smartphones, die das Gerät oder entsprechendes Zubehör im Online-Shop des chinesischen Unternehmens gekauft haben, sollten aufpassen: OnePlus ist laut Berichten von ZDNet.de Opfer einer Cyber-Attacke geworden. Nachdem zunächst Nutzer über „Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen“ berichteten, so ZDNet.de, hat OnePlus mittlerweile in einem Forum-Thread offiziell bestätigt, dass es tatsächlich zu einer Attacke gekommen ist. Insgesamt sollen die Daten von bis zu 40.000 Käufern erbeutet worden sein.

Konkret betroffen sind potenziell einige Nutzer, die ihre Kreditkartendaten zwischen Mitte November 2017 und dem 11. Januar 2018 auf der Seite OnePlus.net eingegeben haben. Sollten die Daten über einen Drittanbieter wie etwa PayPal übermittelt oder diese bereits zuvor abgespeichert worden sein, muss derjenige angeblich nichts weiter befürchten. Wie OnePlus betont, wurden sämtliche User, bei denen Gefahr besteht, vom Smartphone-Hersteller per E-Mail kontaktiert.

Wie es zu der Cyber-Attacke gekommen ist

Doch wie konnte es überhaupt zu der Cyber-Attacke kommen? Nach Angaben von OnePlus war hierfür ein schädliches Skript im Code der Payment-Seite verantwortlich, das die eingegebenen Daten abgefangen habe. Mittlerweile wurde dieses von OnePlus entfernt. Zudem wurde der betroffene Server isoliert. Wie unter anderem bei Heise Online zu lesen ist, wird auch gemunkelt, dass der Einsatz des als unsicher eingestuften Magento-Add-Ons CyberSource für die Attacke verantwortlich sein könnte, doch OnePlus selbst bestreitet dessen Gebrauch.

Sollten OnePlus-Nutzer Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen entdecken, sei eine Kontaktaufnahme mit der zuständigen Bank unausweichlich – rät OnePlus selbst. Weiterhin besteht die Möglichkeit, mit dem Support-Team von OnePlus in Kontakt zu treten. Schlussendlich können potenzielle Systemschwachstellen an security@oneplus.net gemeldet werden.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.