Am Mittwoch hatten wir darüber berichtet, dass es vermehrt Beschwerden von OnePlus Kunden über Kreditkartenmissbrauch gab. OnePlus teilte daraufhin mit, dass man sich das genauer ansehen werde und hat als erste Reaktion vorsichtshalber die Zahlungen per Kreditkarte deaktiviert. Wie sich nun herausstellt, war das auch die richtige Entscheidung.
In einer E-Mail (und auch im Forum), welche heute an OnePlus Kunden versandt wurde, gibt man bekannt, dass es tatsächlich einen Hacker Angriff gab, durch welchen Kreditkartendaten abgefangen werden konnten. OnePlus gibt an, dass bis zu 40.000 Kunden davon betroffen sein könnten. Zum Tathergang gibt OnePlus an, dass ein spezielles Script eingeschleust wurde, welches die Daten der Kunden abgefangen hat. Betroffen sollen Kunden sein, die zwischen November und 11. Januar 2018 mit Kreditkarte bezahlt haben. Dabei geht es allerdings nur um direkte Zahlungen. PayPal Zahlungen per Kreditkarte sollten nicht betroffen sein. Abgefangene Daten sind die Kreditkartennummer, der Karteninhaber, das Ablaufdatum und die CVE Nummer.
Laut OnePlus wurde das Script entfernt, der betroffene Server offline genommen und in Zusammenarbeit mit einer externen Firma daran gearbeitet, das Shopsystem sicherer zu machen. Betroffenen Kunden rät man dazu, ihren Kontoauszug genau im Auge zu behalten und der Bank bescheid zu geben. In diesem Fall ist es dann möglich bei Missbrauch etwaige Transaktionen rückgängig zu machen. Eine weitere wirksame Maßnahme wäre auch die Karte zu sperren. Bei Fragen könnt ihr den OnePlus Support kontaktieren. Weitere entdeckte Sicherheitslücken oder Hacks können an security(at)oneplus.net gesendet werden.
Werbung
Kommentare