Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Der chinesische Smartphonehersteller OnePlus hat einen Einbruch in seine Computernetzwerke eingeräumt. Der Vorfall ereignete sich in der vorletzten Woche und wurde nach Angaben des Unternehmens sofort entdeckt. Trotzdem hatten Unbefugte zumindest vorübergehend Zugang zu Daten von Kunden des Online-Shops von OnePlus.

Einer Ende vergangener Woche veröffentlichten FAQ-Seite zufolge hatten die Hacker Zugriff auf Auftragsdaten von Kunden. Unter anderem erbeuteten sie Kundennamen, Telefonnummern, E-Mail-Adressen und Lieferanschriften. Passwörter und vor allem Finanzdaten sollen ihnen indes nicht in die Hände gefallen sein.

OnePlus geht davon aus, dass die Cyberkriminellen über eine Schwachstelle in seiner Website in das Unternehmensnetzwerk eingedrungen sind. Zu weiteren Details machte OnePlus keine Angaben. „Wir haben unsere Website gründlich geprüft, um sicherzustellen, dass es keine vergleichbaren Sicherheitslücken gibt“, teilte das Unternehmen mit.

Die betroffenen Kunden seien bereits vorab per E-Mail informiert worden. „Derzeit arbeiten wir mit den zuständigen Behörden zusammen, um den Vorfall zu untersuchen“, erklärte ein Mitarbeiter des OnePlus-Sicherheitsteams in einem Foren-Beitrag.

Als Reaktion auf den Einbruch kündigte OnePlus an, ab kommenden Monat mit einem „weltweit bekannten“ Sicherheitsanbieter zusammenzuarbeiten. Darüber hinaus werde man noch im Dezember ein Bug-Bounty-Programm ins Leben rufen.

Es ist nicht das erste Mal, dass OnePlus das Ziel von Hackern war. Im Januar 2018 machte das Unternehmen einen Einbruch öffentlich, bei dem Daten von rund 40.000 Nutzern kompromittiert wurden.

Neben OnePlus musste Ende vergangener Woche in den USA auch T-Mobile einen Sicherheitsvorfall melden. Er soll allerdings nur eine geringe Zahl von Nutzerkonten betreffen.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

HPE unterstützt höhere Nachfrage nach virtuellen Arbeitsplätzen

Kunden stehen neue Finanzierungsoptionen zur Verfügung. Dazu gehören Kurzzeitmieten und ein befristeter Zahlungsaufschub. Vorkonfigurierte VDI-Lösungen sollen die Einführung virtueller Arbeitsplätze…

3 Stunden ago

IDC: COVID-19 lässt weltweite IT-Ausgaben voraussichtlich um 2,7 Prozent schrumpfen

Besonders hart soll die Corona-Krise die Nachfrage nach PCs, Tablets und Smartphones treffen. Auch in den Bereichen Software und IT-Services…

5 Stunden ago

Bis zu 5,3 GHz: Intel stellt neue Mobilprozessoren vor

Sie richten sich an Spieler und Entwickler. Intel verspricht einen Leistungszuwachs von bis zu 44 Prozent im Vergleich zu einem…

6 Stunden ago

Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1

Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und…

22 Stunden ago

Trotz Handelsboykott: Huaweis P40 enthält weiterhin Bauteile von US-Unternehmen

Ein Teardown offenbart Komponenten von Qorvo, Qualcomm und Skyworks. Hersteller wie Micron sind indes nicht mehr vertreten. Ein Huawei-Sprecher betont,…

24 Stunden ago

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die…

1 Tag ago