OnePlus hat am Freitag einen Hackerangriff auf seine Website bestätigt. Der chinesische Smartphone-Hersteller informierte seine Kunden am Freitag per E-Mail und auf seiner Website über den Vorfall. Demnach erbeuteten unbekannte Cyberkriminelle Kreditkartendaten von bis zu 40.000 Käufern von OnePlus-Smartphones oder Zubehör.
„Eines unserer Systeme wurde angegriffen und es wurde ein schädliches Skript in den Code der Bezahlseite eingeschleust, um Kreditkartendaten während der Eingabe auszuspähen“, teilte OnePlus nun mit. Das Skript habe nur periodisch gearbeitet und Daten direkt im Browser des Nutzers abgefangen. Inzwischen sei es gelöscht worden. Zudem sei der betroffene Server isoliert und alle relevanten Systeme verstärkt worden.
Betroffen sind Nutzer, die ab etwa Mitte November und bis einschließlich 11. Januar auf oneplus.net eingekauft und mit ihrer Kreditkarte bezahlt haben. Das Skript erfasste nach Unternehmensangaben Kreditkartennummern, Gültigkeitsdaten und Kartenprüfnummern und damit alle für eine Kreditkartenzahlung relevanten Daten. Hierzulande sollten Nutzer durch die von den meisten Kreditkartenherausgebern angebotene und Händlern genutzte zusätzliche Abfrage eines Sicherheitscodes (MasterCard Identity Check oder SecureCode, Visa 3-D Secure) geschützt sein.
Nicht betroffen sind laut OnePlus Nutzer, die ihre Kreditkartendaten vor Mitte November bereits in ihrem Kundenkonto hinterlegt hatten, da sie die Daten nicht in ihren Browser eingeben mussten. Auch die Daten von Kunden, die per PayPal mit ihrer Kreditkarte bezahlt haben, sollen den Hackern nicht in die Hände gefallen sein. Zudem weist OnePlus darauf hin, dass es nur betroffene Kunden per E-Mail über den Vorfall informiert.
Allen Betroffenen empfiehlt OnePlus nun, ihre Kreditkartenabrechnungen zu prüfen und alle ungewöhnlichen Belastungen der eigenen Bank zu melden, um eine Rückbuchung zu erreichen. Darüber hinaus arbeite man zusammen mit dem eigenen Zahlungsanbieter an der Einführung einer sichereren Zahlungsmethode für Kreditkarten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.