• IT-Karriere:
  • Services:

Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Artikel veröffentlicht am ,
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert.
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de)

Oneplus muss weiter daran arbeiten, seine Kundendaten vor unbefugtem Zugriff abzusichern. Laut einer Mitteilung des Smartphone-Herstellers im Oneplus-Forum wurde vor einigen Tagen bemerkt, dass Unbefugte Zugriff auf Kundendaten hatten. Bereits Anfang 2018 war es Unbefugten gelungen, Zugriff auf die Oneplus-Kundendaten zu erlangen. Immerhin sollen diesmal keinen Zahlungsdaten abgegriffen worden sein.

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. CP Erfolgspartner AG, Köln

Nach Angaben von Oneplus hatten Unbefugte Zugriff auf die E-Mail-Adresse, den Klarnamen sowie die Postanschrift von Kunden. Wer also mal etwas bei Oneplus direkt gekauft hat, dürfte Opfer dieses Angriffs geworden sein. Etliche Oneplus-Kunden beklagen sich bereits, dass sie in den letzten Tagen vermehrt Spam-E-Mails erhalten hätten. Diese könnte mit dem Abgriff der Oneplus-Kundendaten zusammenhängen.

Auch Kunden in Deutschland betroffen

Nach Oneplus-Angaben sind von dem Vorfall auch Kunden in Deutschland betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist offen. Der Anbieter will den Fehler korrigiert haben, über den der Angriff möglich war. Weitere Details zur Art des Angriffs nannte das Unternehmen nicht.

Oneplus versicherte, dass kein unerlaubter Zugriff auf Zahlungsdaten möglich gewesen sei. Demnach sollen diesmal immerhin keine Kreditkartendaten in unbefugte Hände gelangt sein.

Datenschutzvorfall gab es bereits Anfang 2018

Bereits im Januar 2018 gab es einen Datenschutzskandal bei Oneplus. Seitdem wurden die Systeme zumindest soweit abgesichert, dass eben diesmal kein Zugriff auf Kreditkartendaten möglich war. Im vergangenen Jahr war der Fall besonders heikel.

Angreifer gelangten nicht nur an die Kreditkartendaten, den Namen des Kunden sowie an das Verfallsdatum der Karte, sondern auch an die CVC-Nummer. Der Card Validation Code (CVC) darf eigentlich im Onlinegeschäft von Händlern nicht gespeichert werden. Gegen diese Vorgabe hatte Oneplus seinerzeit verstoßen und die CVC-Nummer bei Bestellungen mit abgespeichert. Dadurch konnten Unbefugte beliebig mit den Kreditkartendaten bei anderen Onlineshops einkaufen gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-66%) 16,99€
  3. 2,49€

FreiGeistler 25. Nov 2019 / Themenstart

Äh, stimmt ja. Shenzhen, Volksrepublik China. Der Server wird auch dort sein. Ein Händler...

RheinPirat 25. Nov 2019 / Themenstart

OnePlus gehört zu BBK Electronics If we combine the shipment share percentages, BBK gets...

Kommentieren


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

    •  /