OnePlus: 40.000 Kreditkartendaten aus dem Shop gestohlen
Im Online-Shop von OnePlus wurden die Kreditkartendaten von 40.000 Kunden gestohlen. Der Hersteller hat die Sicherheitslücke mittlerweile bestätigt. Betroffene Kunden sollen sich an ihre Bank wenden, um kein Geld zu verlieren.
OnePlus bestätigt den Diebstahl
In den letzten Tagen haben Kunden des Online-Shops vermehrt gemeldet, dass nach ihrem Einkauf nicht autorisierte Zahlungen mit der genutzten Kreditkarte getätigt wurden. Mittlerweile hat OnePlus im eigenen Forum den Daten-Diebstahl bestätigt und weitere Informationen und Maßnahmen verkündet. Dem Hersteller zufolge wurde ein schädliches Skript im Code für den Zahlungsvorgang eingeschleust, das die Daten direkt aus dem Browser abgreift und an den Urheber des Skripts sendet. Die Zahlungsdaten selbst werden laut OnePlus nicht im Shop abgespeichert oder verarbeitet, sondern verschlüsselt zum Zahlungsdienstleister geschickt. Mittlerweile soll der betroffene Server unter Quarantäne gestellt worden und alle Mechanismen verstärkt worden sein.
Käufer zwischen Mitte November und Januar potentiell betroffen
Betroffen sind Käufer, die zwischen Mitte November 2017 und dem 11. Januar 2018 ihre Kreditkarte als Zahlungsmittel genutzt haben. Möglich ist, dass neben der Nummer auch das Ablaufdatum und die Kontrollnummer abgegriffen wurden. Wer seine Kreditkarte bereits im Browser als Zahlungsmittel gespeichert hat, dürfte hingegen nicht betroffen sein. Ebenso wenig betroffen sind Kunden, die als Zahlungsmethode ihre Kreditkarte via PayPal oder allgemein PayPal genutzt haben. Alle potentiell betroffenen Kunden sollen per E-Mail kontaktiert worden sein.
Weitere Maßnahmen angekündigt
Der Hersteller bittet die Kunden darum, Zahlungen der Kreditkarte zu überprüfen und bei nicht autorisierten Handlungen Kontakt zur Bank aufzunehmen, um die Zahlungen rückgängig zu machen. OnePlus entschuldigte sich im Forum bei seinen Nutzern und weist darauf hin, mit dem Zahlungsdienstleister für Kreditkarten, lokalen Behörden und weiteren zugehörigen Dienstleistern zusammenzuarbeiten, um für mehr Sicherheit zu sorgen und den Fall aufzuklären.