• IT-Karriere:
  • Services:

Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Artikel veröffentlicht am ,
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert.
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de)

Oneplus muss weiter daran arbeiten, seine Kundendaten vor unbefugtem Zugriff abzusichern. Laut einer Mitteilung des Smartphone-Herstellers im Oneplus-Forum wurde vor einigen Tagen bemerkt, dass Unbefugte Zugriff auf Kundendaten hatten. Bereits Anfang 2018 war es Unbefugten gelungen, Zugriff auf die Oneplus-Kundendaten zu erlangen. Immerhin sollen diesmal keinen Zahlungsdaten abgegriffen worden sein.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. WEGMANN automotive GmbH, Veitshöchheim

Nach Angaben von Oneplus hatten Unbefugte Zugriff auf die E-Mail-Adresse, den Klarnamen sowie die Postanschrift von Kunden. Wer also mal etwas bei Oneplus direkt gekauft hat, dürfte Opfer dieses Angriffs geworden sein. Etliche Oneplus-Kunden beklagen sich bereits, dass sie in den letzten Tagen vermehrt Spam-E-Mails erhalten hätten. Diese könnte mit dem Abgriff der Oneplus-Kundendaten zusammenhängen.

Auch Kunden in Deutschland betroffen

Nach Oneplus-Angaben sind von dem Vorfall auch Kunden in Deutschland betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist offen. Der Anbieter will den Fehler korrigiert haben, über den der Angriff möglich war. Weitere Details zur Art des Angriffs nannte das Unternehmen nicht.

Oneplus versicherte, dass kein unerlaubter Zugriff auf Zahlungsdaten möglich gewesen sei. Demnach sollen diesmal immerhin keine Kreditkartendaten in unbefugte Hände gelangt sein.

Datenschutzvorfall gab es bereits Anfang 2018

Bereits im Januar 2018 gab es einen Datenschutzskandal bei Oneplus. Seitdem wurden die Systeme zumindest soweit abgesichert, dass eben diesmal kein Zugriff auf Kreditkartendaten möglich war. Im vergangenen Jahr war der Fall besonders heikel.

Angreifer gelangten nicht nur an die Kreditkartendaten, den Namen des Kunden sowie an das Verfallsdatum der Karte, sondern auch an die CVC-Nummer. Der Card Validation Code (CVC) darf eigentlich im Onlinegeschäft von Händlern nicht gespeichert werden. Gegen diese Vorgabe hatte Oneplus seinerzeit verstoßen und die CVC-Nummer bei Bestellungen mit abgespeichert. Dadurch konnten Unbefugte beliebig mit den Kreditkartendaten bei anderen Onlineshops einkaufen gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Knives Out für 8,88€, Das Boot - Director's Cut für 8,88€, Angel has Fallen für 9...
  2. (u. a. HP 25x 24,5 Zoll Full-HD 144 Hz für 168,68€, Microsoft Surface Pro X für 898,89€)
  3. 117,99€
  4. (u. a. Resident Evil Village für 49,99€, Wochenangebote (u. a. Resident Evil 7 Gold Edition für...

FreiGeistler 25. Nov 2019

Äh, stimmt ja. Shenzhen, Volksrepublik China. Der Server wird auch dort sein. Ein Händler...

RheinPirat 25. Nov 2019

OnePlus gehört zu BBK Electronics If we combine the shipment share percentages, BBK gets...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
    Arbeitsschutzverordnung
    Corona macht Homeoffice für Bildschirmarbeiter zur Regel

    Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

    1. Corona Beamtenbund fordert klare Regeln für Telearbeit
    2. Homeoffice in der Coronapandemie Ministerien setzen auf Wechselmodelle
    3. Homeoffice FDP fordert klare Regeln für mobiles Arbeiten

    Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
    Laschet, Merz, Röttgen
    Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

    Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
    Ein IMHO von Friedhelm Greis

    1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
    2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

      •  /