News OnePlus: 40.000 Kreditkartendaten aus dem Shop gestohlen

[HaZweiOh]

So sieht Qualitätskontrolle bei den Chinesen aus. War ja nicht der erste Skandal um Oneplus.

Ich weiß schon, warum ich Chinaphones nur mit der Kneifzange anfasse.
(und jetzt bitte nicht die alte Leier mit der Fertigung vortragen, das ist ne andere Geschichte)

 

[Doom Squirrel]

Ärgerlich für die betroffenden Kunden. Dieser Vorfall zeigt erneut, dass man mit sensiblen Daten nicht nur vorsichtig umgehen sondern auch sein persönliches (Konsum)Verhalten im Auge behalten muss. Was habe ich wo mit welchen Bezahlmitteln gekauft?

Wenn man nicht gänzlich aufn Kopf gefallen ist und sich an ein paar wichtige Grundregeln hält, ist Plastikgeld sicherer als Bardgeld. Während Bargeld verloren gehen oder geklaut werden kann und somit in der Regel dann auch für immer weg ist, je nach Summe, sind Zahlungen via Plastikgeld mindestens doppelt abgesichert (Verified by Visa als Beispiel) und im besten Falle auch versichert.

 

[dermatu]

Wenn jemand das Auto abgesperrt aber mit offenen Fenstern stehen lässt, sind dann auch _nur_ die Diebe schuld?

Ja klar, wer denn sonst. Es ist zwar dämlich aber noch lange keine Aufforderung bzw. Legitimation zu klauen.

 

[lightyag]

Ja klar, wer denn sonst. Es ist zwar dämlich aber noch lange keine Aufforderung bzw. Legitimation zu klauen.

Erklär dass dann mal der Versicherung wenn sie dir den Innenraum ausräumen Die Schuldfrage ist dann recht schnell geklärt.

 

[Brink_01]

Habe meins im Juli gekauft, aber wieder zurück geschickt. Sollte da also nicht von betroffen sein.
So etwas wirft aber kein gutes Licht auf OnePlus, auch wenn eine schlecht programmierte Schnittelle eines Anbieters schuld ist.

OnePlus hat dafür zu sorgen, dass es sicher ist. Hier nur dem Dieb die Schuld zu geben, ist lächerlich.
Diebe wird es immer geben, daher ist es die Aufgabe von OnePlus seine Kunden so gut wie möglich zu schützen.

 

[boncha]

Ich habs direkt richtig gemacht und mir hier im Marktplatz ein gebrauchtes gekauft
Allerdings das OnePlus 3 und das war auch mein letztes von OnePlus.

Nur ein weiterer Hersteller mit überhöhten Preisen, schlechtem Updatesupport und Support generell,
schlechter Akkulaufzeit und Sicherheits/Datenschutzdebakeln.

Ich habe keine Kreditkarte. Spricht genug dagegen. Alleine schon diese Vereine von Visa und MC will ich nicht unterstützen

 

[rob-]

Die Politik reagiert auch nicht. Kreditkarten Daten sollten gar nicht erst gespeichert werden dürfen !
Schon überhaupt nicht mit der CSV dabei...

Auch sollte die CSV mehr als 3 Stellen haben. Das kann ein Bot auf dem Taschenrechner bruteforcen.

Wahrscheinlich braucht es ein Unternehmen welches die Daten abstrahiert, wie PayPal.

 

[halbtuer2]

Zum Glück benutze ich keine Kreditkarte, egal wer mich drum bittet.
Das hat nichts mit seriös oder unseriös zu tun, ich mag einfach keine Kreditkarten.
Diese Art der Zahlung werde ich voraussichtlich in meiner verbliebenen Lebenszeit niemals nie nicht nutzen und
leider ist mal wieder der Kunde der Dumme.

 

[Shelung]

Wenn jemand das Auto abgesperrt aber mit offenen Fenstern stehen lässt, sind dann auch _nur_ die Diebe schuld?

In erster Linie die Diebe.

Aber man erhält eine Teilschuld bzw. die Versicherung greift gar nicht. Getreu dem Motto, Gelegenheit macht Diebe.

 

[dammit_horst]

---

 

[Slayher666]

Bin ich froh das ich bei dem Saftladen noch nie was gekauft hab.

 

[Plumpsklo]

gar nicht auszumalen wenn das größen wie amazon treffen könnte. oder banken

Zitat "aber an keine Informationen gelangen können, die direkten Zugriff auf die Konten der Kunden ermöglichten oder unautorisierte Transaktionen zuließen."

Und genau das ist der Unterschied.

 

[dammit_horst]

---

 

[TomPrankYou]

was ich nicht verstehe, warum schimpfen alle über OnePlus?

Die sind doch nicht Schuld , sondern die Wixxer die geklaut haben.

Wenn jemand dir Geld zur Verwahrung gibt, du dies offensichtlich im Auto liegen lässt es zwar abschließt jedoch das Fenster offen lässt, ja dann tritt dich eine Schuld.

Desweiteren pflegen wir hier eine vernünftige Umgangssprache. Dein Gossenjargon ist hier nicht erwünscht.

 

[Kharne]

Die Politik reagiert auch nicht. Kreditkarten Daten sollten gar nicht erst gespeichert werden dürfen !
Schon überhaupt nicht mit der CSV dabei...

Auch sollte die CSV mehr als 3 Stellen haben. Das kann ein Bot auf dem Taschenrechner bruteforcen.

Wahrscheinlich braucht es ein Unternehmen welches die Daten abstrahiert, wie PayPal.

Kreditkartendaten dürfen nur gespeichert werden, wenn man die entsprechende PCI DSS Richtlinien erfüllt - und die sind heftig. Da braucht´s keine Gesetze, das regeln die Kreditkartenunternehmen selbst. Wenn dann bekannt wird, dass eventuell gegebenenfalls ne Kreditkarte in nem Shop "gestohlen" wurde hat man direkt nen Vertreter der entsprechenden Firma stehen - zusammen mit dem BKA. Und dann geht´s ab, dann wird der gesamte Shop auf den Kopf gestellt und geprüft wann, wie, wieso Kreditkartendaten hätten abgegriffen werden können. Und wenn die was finden ist Ende.

Btw: Die wenigsten Shops rechnen Kreditkartenzahlungen selber ab, sondern lassen das über nen Aquirer laufen. Die Anbindung an den Aquirer läuft idR über nen iFrame im Shop oder (mittlerweile seltener) über ne Weiterleitung.

Frage: Sollten Daten, die in nem iFrame eingegeben werden nicht sicher sein vor Programmen, die auf (Shop)Severseite mithören?

 

[linuxfan]

Ich habs direkt richtig gemacht und mir hier im Marktplatz ein gebrauchtes gekauft
Allerdings das OnePlus 3 und das war auch mein letztes von OnePlus.

Nur ein weiterer Hersteller mit überhöhten Preisen, schlechtem Updatesupport und Support generell,
schlechter Akkulaufzeit und Sicherheits/Datenschutzdebakeln.

Schlechte Akkulaufzeit? Das wird wohl eher am gebrauchten Gerät liegen. Jedenfalls lässt sich das nicht ausschließen. Wer weiß, wie der Vorbesitzer sein Gerät behandelt hat.

Dass die Preise mittlerweile nicht mehr schön sind, da gebe ich dir Recht. Und der Support ist wohl eher mies. Aber eines war doch damals schon klar: Wer bei OnePlus bestellt, ist kein Unbedarfter, der einen Support verlangt, welcher über Reparatur oder Gerätetausch hinausgeht. Sondern eher die Kategorie Kunde "ich bin technisch versiert, installiere gerne Custom ROMs und löse meine Probleme in Userforen". Außerdem ist bei einem gebraucht gekauften Gerät eigentlich herstellerübergreifend kein großartiger Kundensupport zu erwarten.

Habe übrigens seit Release fast täglich mein OnePlus 3 voll aufgeladen und bei meiner Nutzung immer noch 6-8 Stunden Akkulaufzeit (SOT). Wie auch damals schon. Das finde ich eigentlich ganz in Ordnung, auch wenn mehr Akku immer besser ist.

 

[Knuddelbearli]

Das ist was mich ankotzt, wieso haftet da onePlus ( Bzw die die es halt verbockt haben ) absolut gar nicht für den Blödsinn den sie da machen ...
Als Kunde habe ich da im Worst case jetzt einen Rechtsstreit mit meiner Bank oder mit dem Kreditkartenunternehmen wenn sie behaupten eine Zahlung wäre legal gewesen ....

 

[gerzerk]

Zum Glück benutze ich keine Kreditkarte, egal wer mich drum bittet.
Das hat nichts mit seriös oder unseriös zu tun, ich mag einfach keine Kreditkarten.
Diese Art der Zahlung werde ich voraussichtlich in meiner verbliebenen Lebenszeit niemals nie nicht nutzen und
leider ist mal wieder der Kunde der Dumme.

Dem Kunden passiert kaum etwas. Den größten Image-Schaden trägt das Unternehmen, der Kunde muss bei Schäden im Onlinebanking nur 50,00 € zahlen, wenn nicht grob fahrlässig gehandelt wurde.

Ich bin bei einer Direktbank und ohne Kreditkarte müsste ich weit fahren um kostenfrei Bargeld abheben zu können.

 

[mryx]

Dem Kunden passiert kaum etwas. Den größten Image-Schaden trägt das Unternehmen, der Kunde muss bei Schäden im Onlinebanking nur 50,00 € zahlen, wenn nicht grob fahrlässig gehandelt wurde.

Ich bin bei einer Direktbank und ohne Kreditkarte müsste ich weit fahren um kostenfrei Bargeld abheben zu können.

Dann biste bei der falschen Direktbank. Bei meiner Direktbank muss ich 2min fahren. Egal in welche Richtung. Und kann ohne Kreditkarte Geld abheben.

 

[ghostwriter2]

Was ich nicht verstehe, wieso Kreditkarte wenn auch PayPal... angeboten wird. Es ist allg. bekannt das mit abgegriffenen Kreditkartendaten viel Mist gebaut werden kann (wer es nicht weiß soll seinen gesetzlichen Betreuer fragen). Da ist das Risiko bei z. B. PayPal (oder Rechnung) geringer bzw. aufwendiger.
Was ich auch nicht verstehe ist, was mich in "D" interessiert wie aufgeschmissen ich in "USA" ohne Kreditkarte bin. Wird erst interessant wenn ich vorhabe nach "USA" zu reisen ^^
Genauso die Argumentation mit dem Auto und Diebe ist komisch. Habe noch nie gelesen das einer gesagt hat "...ich wollte das Navi/Geldbeutel/Smartphone aus dem Auto stehlen, aber das Fenster war zu/jemand hätte mich aus 50 m gesehen und nicht identifizieren können..." Eigentum bleibt Eigentum, wer was anderes sagt sucht nur nach einer Rechtfertigung für eine "mildere Strafe". Das der Gesetzgeber das anders sieht/richtet kann man so ernst nehmen wie die aktuellen Koalitionsgespräche.

edit: Bei meiner Bank kann ich bei allen Bankeigenen Automaten und von Partnerbank kostenlos abheben. Man hat die freie Wahl was bei der Bank wichtig ist und was nicht.