Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Artikel veröffentlicht am ,
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert.
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de)

Oneplus muss weiter daran arbeiten, seine Kundendaten vor unbefugtem Zugriff abzusichern. Laut einer Mitteilung des Smartphone-Herstellers im Oneplus-Forum wurde vor einigen Tagen bemerkt, dass Unbefugte Zugriff auf Kundendaten hatten. Bereits Anfang 2018 war es Unbefugten gelungen, Zugriff auf die Oneplus-Kundendaten zu erlangen. Immerhin sollen diesmal keinen Zahlungsdaten abgegriffen worden sein.

Stellenmarkt
  1. Data Strategy Manager (w/m/d)
    Flughafen München GmbH, München
  2. Senior-Softwareentwickler .NET Core, Containerumfeld (w/m/d)
    Dataport, Halle (Saale), Magdeburg
Detailsuche

Nach Angaben von Oneplus hatten Unbefugte Zugriff auf die E-Mail-Adresse, den Klarnamen sowie die Postanschrift von Kunden. Wer also mal etwas bei Oneplus direkt gekauft hat, dürfte Opfer dieses Angriffs geworden sein. Etliche Oneplus-Kunden beklagen sich bereits, dass sie in den letzten Tagen vermehrt Spam-E-Mails erhalten hätten. Diese könnte mit dem Abgriff der Oneplus-Kundendaten zusammenhängen.

Auch Kunden in Deutschland betroffen

Nach Oneplus-Angaben sind von dem Vorfall auch Kunden in Deutschland betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist offen. Der Anbieter will den Fehler korrigiert haben, über den der Angriff möglich war. Weitere Details zur Art des Angriffs nannte das Unternehmen nicht.

Oneplus versicherte, dass kein unerlaubter Zugriff auf Zahlungsdaten möglich gewesen sei. Demnach sollen diesmal immerhin keine Kreditkartendaten in unbefugte Hände gelangt sein.

Datenschutzvorfall gab es bereits Anfang 2018

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

Bereits im Januar 2018 gab es einen Datenschutzskandal bei Oneplus. Seitdem wurden die Systeme zumindest soweit abgesichert, dass eben diesmal kein Zugriff auf Kreditkartendaten möglich war. Im vergangenen Jahr war der Fall besonders heikel.

Angreifer gelangten nicht nur an die Kreditkartendaten, den Namen des Kunden sowie an das Verfallsdatum der Karte, sondern auch an die CVC-Nummer. Der Card Validation Code (CVC) darf eigentlich im Onlinegeschäft von Händlern nicht gespeichert werden. Gegen diese Vorgabe hatte Oneplus seinerzeit verstoßen und die CVC-Nummer bei Bestellungen mit abgespeichert. Dadurch konnten Unbefugte beliebig mit den Kreditkartendaten bei anderen Onlineshops einkaufen gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 25. Nov 2019

Äh, stimmt ja. Shenzhen, Volksrepublik China. Der Server wird auch dort sein. Ein Händler...

RheinPirat 25. Nov 2019

OnePlus gehört zu BBK Electronics If we combine the shipment share percentages, BBK gets...



Aktuell auf der Startseite von Golem.de
Nahverkehr für 9 Euro
Das 2,5-Milliarden-Euro-Ticket

Für 9 Euro durch ganz Deutschland - was für die ÖPNV-Reisenden wie ein guter Deal klingt, hat für die Verkehrsunternehmen ein paar Haken.
Ein Bericht von Martin Wolf

Nahverkehr für 9 Euro: Das 2,5-Milliarden-Euro-Ticket
Artikel
  1. Neue Verordnung: Europol wird zur Big-Data-Polizei
    Neue Verordnung
    Europol wird zur Big-Data-Polizei

    Nach dem heutigen Beschluss der EU-Innenminister gilt in den nächsten Tagen das neue Europol-Gesetz. Die Polizeiagentur erhält damit neue Aufgabenbereiche und Befugnisse.
    Eine Analyse von Matthias Monroy

  2. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

  3. Activision Blizzard: Erste Arbeitnehmervertretung in großem US-Spielestudio
    Activision Blizzard
    Erste Arbeitnehmervertretung in großem US-Spielestudio

    Nach monatenlangem Kampf - spürbar durch Bugs in Call of Duty - hat die QA-Abteilung von Raven Software eine Arbeitnehmervertertung gewählt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /