Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Artikel veröffentlicht am ,
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert.
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de)

Oneplus muss weiter daran arbeiten, seine Kundendaten vor unbefugtem Zugriff abzusichern. Laut einer Mitteilung des Smartphone-Herstellers im Oneplus-Forum wurde vor einigen Tagen bemerkt, dass Unbefugte Zugriff auf Kundendaten hatten. Bereits Anfang 2018 war es Unbefugten gelungen, Zugriff auf die Oneplus-Kundendaten zu erlangen. Immerhin sollen diesmal keinen Zahlungsdaten abgegriffen worden sein.

Stellenmarkt
  1. SoftwareentwicklerIn für Embedded Systeme (m/w/d)
    BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
  2. SAP Modul Berater und Berechtigungsexperte (m/w/d)
    PFW - Aerospace GmbH, Speyer
Detailsuche

Nach Angaben von Oneplus hatten Unbefugte Zugriff auf die E-Mail-Adresse, den Klarnamen sowie die Postanschrift von Kunden. Wer also mal etwas bei Oneplus direkt gekauft hat, dürfte Opfer dieses Angriffs geworden sein. Etliche Oneplus-Kunden beklagen sich bereits, dass sie in den letzten Tagen vermehrt Spam-E-Mails erhalten hätten. Diese könnte mit dem Abgriff der Oneplus-Kundendaten zusammenhängen.

Auch Kunden in Deutschland betroffen

Nach Oneplus-Angaben sind von dem Vorfall auch Kunden in Deutschland betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist offen. Der Anbieter will den Fehler korrigiert haben, über den der Angriff möglich war. Weitere Details zur Art des Angriffs nannte das Unternehmen nicht.

Oneplus versicherte, dass kein unerlaubter Zugriff auf Zahlungsdaten möglich gewesen sei. Demnach sollen diesmal immerhin keine Kreditkartendaten in unbefugte Hände gelangt sein.

Datenschutzvorfall gab es bereits Anfang 2018

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Bereits im Januar 2018 gab es einen Datenschutzskandal bei Oneplus. Seitdem wurden die Systeme zumindest soweit abgesichert, dass eben diesmal kein Zugriff auf Kreditkartendaten möglich war. Im vergangenen Jahr war der Fall besonders heikel.

Angreifer gelangten nicht nur an die Kreditkartendaten, den Namen des Kunden sowie an das Verfallsdatum der Karte, sondern auch an die CVC-Nummer. Der Card Validation Code (CVC) darf eigentlich im Onlinegeschäft von Händlern nicht gespeichert werden. Gegen diese Vorgabe hatte Oneplus seinerzeit verstoßen und die CVC-Nummer bei Bestellungen mit abgespeichert. Dadurch konnten Unbefugte beliebig mit den Kreditkartendaten bei anderen Onlineshops einkaufen gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. RS Q E-Tron: Audi will mit Elektroantrieb Rallye Dakar gewinnen
    RS Q E-Tron
    Audi will mit Elektroantrieb Rallye Dakar gewinnen

    Der RS Q E-Tron im futuristischen Design und mit 670 PS an den E-Achsen soll für Audi die Rallye Dakar gewinnen.

  2. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

FreiGeistler 25. Nov 2019

Äh, stimmt ja. Shenzhen, Volksrepublik China. Der Server wird auch dort sein. Ein Händler...

RheinPirat 25. Nov 2019

OnePlus gehört zu BBK Electronics If we combine the shipment share percentages, BBK gets...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /