Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten. OnePlus kündigt als Folge die Einrichtung eines Bug-Bounty-Programms an.

Der chinesische Smartphonehersteller OnePlus hat einen Einbruch in seine Computernetzwerke eingeräumt. Der Vorfall ereignete sich in der vorletzten Woche und wurde nach Angaben des Unternehmens sofort entdeckt. Trotzdem hatten Unbefugte zumindest vorübergehend Zugang zu Daten von Kunden des Online-Shops von OnePlus.

Hacker (Bild: Shutterstock)Einer Ende vergangener Woche veröffentlichten FAQ-Seite zufolge hatten die Hacker Zugriff auf Auftragsdaten von Kunden. Unter anderem erbeuteten sie Kundennamen, Telefonnummern, E-Mail-Adressen und Lieferanschriften. Passwörter und vor allem Finanzdaten sollen ihnen indes nicht in die Hände gefallen sein.

OnePlus geht davon aus, dass die Cyberkriminellen über eine Schwachstelle in seiner Website in das Unternehmensnetzwerk eingedrungen sind. Zu weiteren Details machte OnePlus keine Angaben. „Wir haben unsere Website gründlich geprüft, um sicherzustellen, dass es keine vergleichbaren Sicherheitslücken gibt“, teilte das Unternehmen mit.

Die betroffenen Kunden seien bereits vorab per E-Mail informiert worden. „Derzeit arbeiten wir mit den zuständigen Behörden zusammen, um den Vorfall zu untersuchen“, erklärte ein Mitarbeiter des OnePlus-Sicherheitsteams in einem Foren-Beitrag.

Als Reaktion auf den Einbruch kündigte OnePlus an, ab kommenden Monat mit einem „weltweit bekannten“ Sicherheitsanbieter zusammenzuarbeiten. Darüber hinaus werde man noch im Dezember ein Bug-Bounty-Programm ins Leben rufen.

Es ist nicht das erste Mal, dass OnePlus das Ziel von Hackern war. Im Januar 2018 machte das Unternehmen einen Einbruch öffentlich, bei dem Daten von rund 40.000 Nutzern kompromittiert wurden.

Neben OnePlus musste Ende vergangener Woche in den USA auch T-Mobile einen Sicherheitsvorfall melden. Er soll allerdings nur eine geringe Zahl von Nutzerkonten betreffen.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Themenseiten: Datendiebstahl, Hacker, OnePlus, Privacy, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *