OnePlus: Kreditkartendaten von rund 40.000 Nutzern wurden gestohlen

Wir erinnern uns: In den OnePlus-Foren teilten Nutzer mit, dass ihre Kreditkarten unrechtmäßig belastet wurden. Teilweise wurden diese Karten nur zum Kauf eines Smartphones von OnePlus genutzt, sodass der verdacht aufkam, dass die Daten aus einem Leak bei OnePlus stammen müssen. OnePlus teilte mit, dass man den Fall untersuchen werden. Heute dann ein Bekenntnis. Man habe festgestellt, dass die Systeme angegriffen wurden und in dieser Folge sind wohl die Daten der Kreditkarten an den Angreifer gelangt.

Nachdem man den Angriff bemerkte, habe man Untersuchungen angestellt und die Möglichkeit des Zahlens per Kreditkarte entfernt. Für Nutzer hat man eine Empfehlung: Man solle die Augen aufhalten, was die Abrechnung angeht. Man wolle auch schauen, ob man betroffenen Nutzern ein Monitoring der Kreditkarte anbieten kann. Bis zu 40.000 Nutzer könnten betroffen sein.

In diesem Sinne: Haltet die Augen auf in den OnePlus-Foren und in euren Abrechnungen. Karte sperren ist wohl das Beste, wenn man in den letzten zweieinhalb Monaten da bestellte.

Auch zum Thema.

OnePlus: Nutzer berichten von Kreditkartenbetrug

We are deeply sorry to announce that we have indeed been attacked, and up to 40k users at oneplus.net may be affected by the incident. We have sent out an email to all possibly affected users.

1. What happened

One of our systems was attacked, and a malicious script was injected into the payment page code to sniff out credit card info while it was being entered.

  • The malicious script operated intermittently, capturing and sending data directly from the user’s browser. It has since been eliminated.
  • We have quarantined the infected server and reinforced all relevant system structures.

2. Who’s affected

  • Some users who entered their credit card info on oneplus.net between mid-November 2017 and January 11, 2018, may be affected.
    • Credit card info (card numbers, expiry dates and security codes) entered at oneplus.net during this period may be compromised.
    • Users who paid via a saved credit card should NOT be affected.
    • Users who paid via the „Credit Card via PayPal“ method should NOT be affected.
    • Users who paid via PayPal should NOT be affected.
  • We have contacted potentially affected users via email.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

9 Kommentare

  1. Wie peinlich ist das denn? So ne große Firma und ist zu dum ihre Server abzusichern

  2. Grad total erschrocken, habe mein 5T Ende November bestellt… kurz Panik, dann gesehen habs per Paypal bezahlt… puh! Aber sowas darf nicht vorkommen, wäre jetzt echt sauer wenn ich dabei gewesen wäre.

  3. Unterstreicht nur wieder meinen Eindruck den ich von diesem Amateur Laden habe.

  4. Auch gerade Mal schnell nachgesehen…Gott sei Dank das 3T damals via PayPal bestellt.

  5. Gabs nicht neulich mal son Ding.
    Da hatte jemand bemerkt das sein oneplus zwschenablage dinge an chinesische Server übermittelt?

  6. PayPal erscheint mit in jedem Fall für Zahlungen im Netz die sicherere und vor allem schnellere Alternative. Kreditkartendaten gebe ich nur äusserst ungerne raus.

  7. In Kommentarbereich zum letzten Beitrag zu diesem Thema wurde oneplus noch verteidigt mit dem Hinweis, dass sie ja nichts für die Fehler ihres Zahlungsdienstleisters könnten.

    Jetzt kommt raus, dass sie doch selber schuld sind, ich bekräftige meinen Vorwurf: Die letzten Monate wirkt oneplus einfach nicht mehr wie eine seriöse Firma.

  8. Mich hat es erwischt, zum Glück hat meine Kreditkarten Firma unfassbar schnell reagiert. 1.400€ wurden versucht abzubuchen, aber der Sicherheitsfilter hat reagiert und das ganze geblockt. Das 5t Sandstone White ist ein unfassbar geniales Gerät, aber sorry, das geht gar nicht. Und wo ist die Entschuldigung? Gutschein? Gar nichts. Kümmern Sie sich selbst drum. Das ist nicht kundenfreundlich, sorry.

  9. Ja … dumm gelaufen, bei One, aber deswegen wie manche Kommentatoren gleich jammern, dass CC so unsicher seien und man die lieber nicht „rausgibt“. Was soll bei einer echten CC schon passieren (bei einer Debit oder Prepaid ist das etwas anders)? Man sieht die verdächtige Transaktion, erhebt Einspruch oder bucht zurück. Fertig. Und im besten Fall erkennt die Bank, dass da was faul ist.

    Viel „gefährlicher“ ist es, wenn jemand in einem gammeligen US-Motel mit deiner CC ins Hinterzimmer verschwindet, um bspw. die Magnetstreifen zu klonen und die Unterschrift zu scannen.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.