Nach Betrugsberichten: OnePlus bestätigt Hackerangriff und Verlust von Kreditkartendaten

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein. In dem Zeitraum schleusen Hacker ein Skript in die Bezahlseite des Shops ein, welches in den Browser eingegebene Kreditkartendaten abfängt.

OnePlus hat am Freitag einen Hackerangriff auf seine Website bestätigt. Der chinesische Smartphone-Hersteller informierte seine Kunden am Freitag per E-Mail und auf seiner Website über den Vorfall. Demnach erbeuteten unbekannte Cyberkriminelle Kreditkartendaten von bis zu 40.000 Käufern von OnePlus-Smartphones oder Zubehör.

OnePlus 3T (Bild: OnePlus)Zuvor hatten Kunden des Unternehmens Unregelmäßigkeiten auf ihren Kreditkartenabrechnungen entdeckt. Nachdem sie Smartphones im Online-Shop von OnePlus gekauft hatten, kam es zu betrügerischen Abbuchungen auf ihren Kreditkarten. Das Unternehmen leitete schließlich eine Untersuchung ein, bei der der Einbruch aufgedeckt wurde.

„Eines unserer Systeme wurde angegriffen und es wurde ein schädliches Skript in den Code der Bezahlseite eingeschleust, um Kreditkartendaten während der Eingabe auszuspähen“, teilte OnePlus nun mit. Das Skript habe nur periodisch gearbeitet und Daten direkt im Browser des Nutzers abgefangen. Inzwischen sei es gelöscht worden. Zudem sei der betroffene Server isoliert und alle relevanten Systeme verstärkt worden.

Betroffen sind Nutzer, die ab etwa Mitte November und bis einschließlich 11. Januar auf oneplus.net eingekauft und mit ihrer Kreditkarte bezahlt haben. Das Skript erfasste nach Unternehmensangaben Kreditkartennummern, Gültigkeitsdaten und Kartenprüfnummern und damit alle für eine Kreditkartenzahlung relevanten Daten. Hierzulande sollten Nutzer durch die von den meisten Kreditkartenherausgebern angebotene und Händlern genutzte zusätzliche Abfrage eines Sicherheitscodes (MasterCard Identity Check oder SecureCode, Visa 3-D Secure) geschützt sein.

Nicht betroffen sind laut OnePlus Nutzer, die ihre Kreditkartendaten vor Mitte November bereits in ihrem Kundenkonto hinterlegt hatten, da sie die Daten nicht in ihren Browser eingeben mussten. Auch die Daten von Kunden, die per PayPal mit ihrer Kreditkarte bezahlt haben, sollen den Hackern nicht in die Hände gefallen sein. Zudem weist OnePlus darauf hin, dass es nur betroffene Kunden per E-Mail über den Vorfall informiert.

Allen Betroffenen empfiehlt OnePlus nun, ihre Kreditkartenabrechnungen zu prüfen und alle ungewöhnlichen Belastungen der eigenen Bank zu melden, um eine Rückbuchung zu erreichen. Darüber hinaus arbeite man zusammen mit dem eigenen Zahlungsanbieter an der Einführung einer sichereren Zahlungsmethode für Kreditkarten.

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, OnePlus, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nach Betrugsberichten: OnePlus bestätigt Hackerangriff und Verlust von Kreditkartendaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *