Datenschutz: Nutzerdaten von OnePlus wiederholt kompromittiert
Nachdem bereits Anfang 2018 Nutzerdaten von OnePlus kompromittiert wurden, muss das Unternehmen nun erneut einen Zwischenfall eingestehen. Bereits zwischen Mitte November 2017 und Januar 2018 wurden 40.000 Kreditkartendaten aus dem Shop gestohlen, diesmal sind es Namen, E-Mail- und Lieferadressen der Kunden.
Wie OnePlus in einem offiziellen Statement seines Sicherheits-Teams im firmeneigenen Forum mitteilte, könne das Unternehmen bestätigen, „dass auf einige Bestellinformationen unserer Benutzer von Unbefugten zugegriffen wurde“, schränkte aber zugleich ein, „dass alle Zahlungsinformationen, Passwörter und Konten sicher sind“, so OnePlus weiter.
Weiterhin bestätigte das Unternehmen, dass Namen, Versandadressen sowie Telefonnummern und E-Mail-Adressen bestimmter Kunden jedoch möglicherweise offen gelegt wurden und betroffene Kunden auf Grund dieses Vorfalls möglicherweise Spam- und Phishing-E-Mails erhalten würden. Vom Vorfall betroffene Kunden will das Unternehmen bereits per E-Mail informiert haben. Nach OnePlus-Angaben sind auch Kunden in Deutschland von dem Vorfall betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist zur Zeit noch offen.
OnePlus habe umgehend alle erforderlichen Maßnahmen ergriffen, um die Eindringlinge zu stoppen und die Sicherheit zu erhöhen. Zudem arbeite das Unternehmen mit den zuständigen Behörden zusammen, um den Vorfall weiter zu untersuchen und aufzuklären. Angaben zu den Tätern machte das Unternehmen nicht.
„Wir bedauern dies zutiefst und sind entschlossen, alles in unserer Macht Stehende zu tun, um weitere derartige Vorfälle zu verhindern.“, so OnePlus abschließend. Für weitere Fragen sollen sich Kunden bitte unverzüglich an den Kundendienst wenden. Bereits Anfang 2018 hatte das Unternehmen entsprechende Schritte angekündigt, anscheinend ohne Erfolg.
We want to update you that we have discovered that some of our users' order information was accessed by an unauthorized party. We can confirm that all payment information, passwords and accounts are safe, but certain users' name, contact number, email and shipping address may have been exposed. Impacted users may receive spam and phishing emails as a result of this incident.
We took immediate steps to stop the intruder and reinforce security. Before making this public, we informed our impacted users by email. Right now, we are working with the relevant authorities to further investigate this incident.
We are deeply sorry about this, and are committed to doing everything in our power to prevent further such incidents. Please contact us with any questions or concerns at Customer Support.
OnePlus Security Team
In der Zwischenzeit hat das Security Team bereits eine entsprechende FAQ zum Vorfall im Forum veröffentlicht, die betroffenen Kunden das weitere Vorgehen erläutern und offene Fragen beantworten soll.