Nur wenige Tage nach Nutzerberichten über einen Zusammenhang zwischen Transaktionen mit OnePlus und folgenden, unlegitimierten Abbuchungen hat das Unternehmen nun einen Datendiebstahl zugeben müssen.
An diesem Montag berichteten wir von einer steigenden Anzahl von Kunden, die bei OnePlus via Kreditkarte bezahlten und danach betrügerische Abbuchungen registrierten.
Nun musste OnePlus zugegeben, dass es tatsächlich zum Abfluss von Kreditkartendaten gekommen ist, wovon bis zu 40.0000 Nutzer betroffen sein sollen. Konkret konnten Angreifer ein OnePlus-System attackieren und ein schadhaftes Script in die OnePlus-Zahlungsseite injizieren, welches die Daten direkt weiterleitete.
Potentiell betroffen sind Nutzer, die ihre Kreditkartendaten zwischen Mitte November 2017 und dem 11. Januar 2018 auf der OnePlus-Seite eingaben. Diese müssen sich jetzt - auch über längere Zeit - auf betrügerische Abbuchungen einstellen, ein finanzieller Schaden entsteht bei Information der Bank allerdings nicht.
OnePlus hat eigenen Angaben zufolge alle potentiell betroffene Nutzer bereits via E-Mail informiert und will die Sicherheit der eigenen Systeme in einem tiefgreifenden Sicherheitsaudit überprüfen und die Sicherheit des Zahlungsvorganges verbessern.
Silvio Werner - Senior Tech Writer - 10968 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.