News OnePlus: 40.000 Kreditkartendaten aus dem Shop gestohlen

[Mahir]

Im Online-Shop von OnePlus wurden die Kreditkartendaten von 40.000 Kunden gestohlen. Der Hersteller hat die Sicherheitslücke mittlerweile bestätigt. Betroffene Kunden sollen sich an ihre Bank wenden, um kein Geld zu verlieren.

Zur News: OnePlus: 40.000 Kreditkartendaten aus dem Shop gestohlen

 

[lightyag]

Der Verein schaufelt sich sein eigenes Grab, wirklich bitter. Vom einstigen Underdog zum Failbert-Bingo in wenigen Jahren, schade um den Grundgedanken.

 

[Hägar Horrible]

1. Ich habe noch nie bei OnePlus bestellt
2. ich würde da nie mit Kreditkarte zahlen

 

[Rock Lee]

1. Ich habe noch nie bei OnePlus bestellt
2. ich würde da nie mit Kreditkarte zahlen

DAS!
Aber dennoch ärgerlich für den betroffenen Kunden. Da werden sicherlich wieder irgendwelche Steam-Keys für gekauft.

 

[capitalguy]

1. Ich habe noch nie bei OnePlus bestellt
2. ich würde da nie mit Kreditkarte zahlen

1. spricht für dich. oneplus ist eben kein apple.
2. na dann viel spass in amerika oder auch in frankreich. kreditkartenzahlungen sind heuer eine selbstverständigkeit.

 

[Schugy]

DAS!
Aber dennoch ärgerlich für den betroffenen Kunden. Da werden sicherlich wieder irgendwelche Steam-Keys für gekauft.

Und nach einem halben Jahr kommt dann wieder das Schreiben von der Staatsanwaltschaft, dass das Verfahren mangels Ermittlungsergebnissen eingestellt wurde. Der Zahlungsdienstleister, der dann mit den woanders abgegriffenen Daten die Steam-Codes abrechnet,hat natürlich nie die Identität geprüft und hält sich für sichererer, wenn er Konten von Leuten belastet, die gar keine Kunden waren und angesichts solcher Aktionen nie werden würden.

 

[Particle010]

Der Verein schaufelt sich sein eigenes Grab, wirklich bitter. Vom einstigen Underdog zum Failbert-Bingo in wenigen Jahren, schade um den Grundgedanken.

Ja, die sollte man wegen der vorinstallierten Spyware ganz generell meiden: http://www.androidpolice.com/2017/10/10/never-settle-oneplus-found-collecting-personally-identifiable-analytics-data-phone-owners/

 

[tek9]

^Wie so oft sind die Aluhütte nicht auf Stand.

Es gab ein Update das einen Schalter besitzt um die Datensammlung zu deaktivieren.

Der Verein schaufelt sich sein eigenes Grab, wirklich bitter. Vom einstigen Underdog zum Failbert-Bingo in wenigen Jahren, schade um den Grundgedanken.

Oneplus war nie ein Underdog. Die Marke gehört seit je her zu einem chinesischen Elektronikkonzern.

Das Startup Getue war lediglich Marketing für Leute wie dich

 

[lightyag]

^Wie so oft sind die Aluhütte nicht auf Stand.

Es gab ein Update das einen Schalter besitzt um die Datensammlung zu deaktivieren.



Oneplus war nie ein Underdog.

Das Startup Getue war lediglich Marketing für Leute wie dich

Und Leute wie du kaufen nach wie vor ein bei diesem Verein? Hilft leider die beste Berichterstattung nichts bei Sichtbehinderung.

Das OPO war das erste und einzig gute Telefon dieser Firma, dann gings bergab, auch wenns für viele noch nicht so aussieht. Die Negativschlagzeilen lesen sich ja schlimmer als eine Nachberichterstattung vom Dschungelcamp.

Ergänzung (21. Januar 2018)

warum schimpfen alle über OnePlus?

Die sind doch nicht Schuld , sondern die Wixxer die geklaut haben.

Wenn jemand das Auto abgesperrt aber mit offenen Fenstern stehen lässt, sind dann auch _nur_ die Diebe schuld?

 

[foofoobar]

Mit Prepaid Kreditkarten läßt sich das Risiko begrenzen.

 

[Particle010]

^Wie so oft sind die Aluhütte nicht auf Stand.

Es gab ein Update das einen Schalter besitzt um die Datensammlung zu deaktivieren.

Ja, zumindest zum Teil. Als opt-out ist das aber nach wie vor völlig inakzeptabel und der Beweis dafür, dass sich der Laden nicht im Geringsten um die Privatsphäre seiner Kunden schert.

 

[owned_you]

Wenn jemand das Auto abgesperrt aber mit offenen Fenstern stehen lässt, sind dann auch die Diebe schuld?

Die Diebe sind immer Schuld! Nur hast du dann auch eine Teilschuld! Oder zwingst du den Dieb etwa bei vorgehaltener Pistole dein Auto mit offenen Fenster zu klauen?

 

[II n II d II]

...

Wenn jemand das Auto abgesperrt aber mit offenen Fenstern stehen lässt, sind dann auch die Diebe schuld?

Ich weiß nicht, ob das eine ernsthafte Frage sein soll, aber: Ja, auch dann sind die Diebe schuld!

 

[Laggy.NET]

was ich nicht verstehe, warum schimpfen alle über OnePlus?

Die sind doch nicht Schuld , sondern die Wixxer die geklaut haben.

Doch, OnePlus ist dafür verantwortlich, dass die Daten auch ordentlich abgesichert sind.
Dass Leute versuchen auf die Daten zuzugreifen ist nur eine Frage der Zeit. Es passiert. Immer. Wer das wann tut ist daher völlig irrelevant. Gut, für die Strafverfolgung natürlich nicht irrelevant, aber aus technischer Sicht steht hier eher OnePlus in der Schuld, auch wenn sie vielleicht nichts dafür können und vorher schon "gut" abgesichert waren. Es hat halt nicht gereicht und das darf normalerweise nicht passieren. Unter keinen Umständen...

Tja, das ist halt ein Problem, eher ein GAU, der unter keinen Umständen auftreten darf, aber immer wieder auftritt.
Ist schon ziemlich kacke für alle Beteiligten....

Na ja, ich zahle zu 99% mit Paypal. Ist aus meiner Sicht einfach sicherer und einfacher, wenn da nochmal ein Unternehmen dazwischensteht und ich mich im Ernstfall nicht mit meiner Bank rumschlagen muss, für die das alles noch #neuland ist...

 

[Moselbär]

So ist man des Kunden Liebling mMn.

Tödlich für´s Geschäft.

 

[Plumpsklo]

Meine Kreditkarten-Daten gebe ich nur an absolut seriöse Firmen heraus ( zB. Amazon, Apple, Microsoft ). Ansonsten bekommt die keiner.

Zum Glück habe ich damals bei Oneplus über Paypal gezahlt. Und das bestätigt meine Vorgehensweise.

 

[pupsi11]

zum glück ist oneplus der einzige hersteller weltweit in den letzten 40-50 jahren dem sowas passiert ist.

gar nicht auszumalen wenn das größen wie amazon treffen könnte. oder banken

 

[god-necromant]

Dafür gibt es doch Kreditkarten. Wenn sowas passiert, dann brauchst du idR nur ein Fax an die Kreditkartenabteilung der Bank zu schicken und dann geht das auf die Versicherung. Wenn man da nicht grob fahrlässig selbst geschludert hat, dann ist das kein Problem (sollte auf jeden Fall nicht). Daher zahle ich nur noch per Kreditkarte online.

 

[Kharne]

Die Frage ist, ob OnePlus tatsächlich selbst Schuld ist, oder ob die iFrame Integration vom Aquirer schlampig programmiert ist.

 

[Marcel55]

Ich finde das ganze Kreditkarten-System merkwürdig, sobald jemand die Kartendaten hat kann man damit machen was man will?
Wenn ich meine IBAN hier rein poste würde gar nix passieren, im schlimmsten Fall kann jemand auf Lastschrift einkaufen, das gibt dann halt ne Rückbuchung und gut ist. Für alles andere brauch man ja irgendeine zweite Authentifizierung.

Wobei bei meinem letzten Kreditkartenkauf musste ich vorher erst 3D Secure einrichten und habe dann auch eine TAN bekommen. Da hatte ich Xbox Guthaben in nem russischen Shop gekauft, lief alles glatt.
Also 3D Secure sollte man auf jeden Fall einrichten, schaden kann es bestimmt nicht.