Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Der chinesische Smartphonehersteller OnePlus hat einen Einbruch in seine Computernetzwerke eingeräumt. Der Vorfall ereignete sich in der vorletzten Woche und wurde nach Angaben des Unternehmens sofort entdeckt. Trotzdem hatten Unbefugte zumindest vorübergehend Zugang zu Daten von Kunden des Online-Shops von OnePlus.

Einer Ende vergangener Woche veröffentlichten FAQ-Seite zufolge hatten die Hacker Zugriff auf Auftragsdaten von Kunden. Unter anderem erbeuteten sie Kundennamen, Telefonnummern, E-Mail-Adressen und Lieferanschriften. Passwörter und vor allem Finanzdaten sollen ihnen indes nicht in die Hände gefallen sein.

OnePlus geht davon aus, dass die Cyberkriminellen über eine Schwachstelle in seiner Website in das Unternehmensnetzwerk eingedrungen sind. Zu weiteren Details machte OnePlus keine Angaben. „Wir haben unsere Website gründlich geprüft, um sicherzustellen, dass es keine vergleichbaren Sicherheitslücken gibt“, teilte das Unternehmen mit.

Die betroffenen Kunden seien bereits vorab per E-Mail informiert worden. „Derzeit arbeiten wir mit den zuständigen Behörden zusammen, um den Vorfall zu untersuchen“, erklärte ein Mitarbeiter des OnePlus-Sicherheitsteams in einem Foren-Beitrag.

Als Reaktion auf den Einbruch kündigte OnePlus an, ab kommenden Monat mit einem „weltweit bekannten“ Sicherheitsanbieter zusammenzuarbeiten. Darüber hinaus werde man noch im Dezember ein Bug-Bounty-Programm ins Leben rufen.

Es ist nicht das erste Mal, dass OnePlus das Ziel von Hackern war. Im Januar 2018 machte das Unternehmen einen Einbruch öffentlich, bei dem Daten von rund 40.000 Nutzern kompromittiert wurden.

Neben OnePlus musste Ende vergangener Woche in den USA auch T-Mobile einen Sicherheitsvorfall melden. Er soll allerdings nur eine geringe Zahl von Nutzerkonten betreffen.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Facebook gibt Pläne für Anzeigen in WhatsApp-Chats auf

Das mit der Umsetzung beauftragte Team ist aufgelöst. Dessen Arbeit entfernt Facebook aus dem Code von WhatsApp. Nicht vom Tisch…

1 Tag ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

1 Tag ago

Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf

Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner…

1 Tag ago

Google stellt Chrome-Apps auf allen Plattformen ein

Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr…

1 Tag ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

2 Tagen ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

2 Tagen ago