Oneplus: Unbefugte greifen erneut auf Kundendaten zu

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren.

Artikel veröffentlicht am ,
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert.
Oneplus hatte seinen Online-Shop nicht ausreichend gegen Angriff abgesichert. (Bild: Martin Wolf/Golem.de)

Oneplus muss weiter daran arbeiten, seine Kundendaten vor unbefugtem Zugriff abzusichern. Laut einer Mitteilung des Smartphone-Herstellers im Oneplus-Forum wurde vor einigen Tagen bemerkt, dass Unbefugte Zugriff auf Kundendaten hatten. Bereits Anfang 2018 war es Unbefugten gelungen, Zugriff auf die Oneplus-Kundendaten zu erlangen. Immerhin sollen diesmal keinen Zahlungsdaten abgegriffen worden sein.

Stellenmarkt
  1. SAP ABAP OO Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
  2. Senior Consultant IT-Operation (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Nach Angaben von Oneplus hatten Unbefugte Zugriff auf die E-Mail-Adresse, den Klarnamen sowie die Postanschrift von Kunden. Wer also mal etwas bei Oneplus direkt gekauft hat, dürfte Opfer dieses Angriffs geworden sein. Etliche Oneplus-Kunden beklagen sich bereits, dass sie in den letzten Tagen vermehrt Spam-E-Mails erhalten hätten. Diese könnte mit dem Abgriff der Oneplus-Kundendaten zusammenhängen.

Auch Kunden in Deutschland betroffen

Nach Oneplus-Angaben sind von dem Vorfall auch Kunden in Deutschland betroffen. Auf wie viele Kundendaten unbefugt zugegriffen wurde, ist offen. Der Anbieter will den Fehler korrigiert haben, über den der Angriff möglich war. Weitere Details zur Art des Angriffs nannte das Unternehmen nicht.

Oneplus versicherte, dass kein unerlaubter Zugriff auf Zahlungsdaten möglich gewesen sei. Demnach sollen diesmal immerhin keine Kreditkartendaten in unbefugte Hände gelangt sein.

Datenschutzvorfall gab es bereits Anfang 2018

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Bereits im Januar 2018 gab es einen Datenschutzskandal bei Oneplus. Seitdem wurden die Systeme zumindest soweit abgesichert, dass eben diesmal kein Zugriff auf Kreditkartendaten möglich war. Im vergangenen Jahr war der Fall besonders heikel.

Angreifer gelangten nicht nur an die Kreditkartendaten, den Namen des Kunden sowie an das Verfallsdatum der Karte, sondern auch an die CVC-Nummer. Der Card Validation Code (CVC) darf eigentlich im Onlinegeschäft von Händlern nicht gespeichert werden. Gegen diese Vorgabe hatte Oneplus seinerzeit verstoßen und die CVC-Nummer bei Bestellungen mit abgespeichert. Dadurch konnten Unbefugte beliebig mit den Kreditkartendaten bei anderen Onlineshops einkaufen gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
WLAN und 6 GHz
Was bringt Wi-Fi 6E?

Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
Von Oliver Nickel

WLAN und 6 GHz: Was bringt Wi-Fi 6E?
Artikel
  1. E-Autos inklusive: Tübinger zahlen Parkgebühren nach Fahrzeuggewicht
    E-Autos inklusive
    Tübinger zahlen Parkgebühren nach Fahrzeuggewicht

    Tübingens Oberbürgermeister Boris Palmer hat sich mit höheren Anwohnerparkgebühren für schwere Autos durchgesetzt - über 1.800 kg kosten 180 Euro pro Jahr.

  2. Disney+: TV-Sender fordern Filme für 1 Monat ohne Streamingkonkurrenz
    Disney+
    TV-Sender fordern Filme für 1 Monat ohne Streamingkonkurrenz

    Fernsehsender in Frankreich wollen durchsetzen, dass Disney einen Film aus dem Abo von Disney+ entfernt, wenn dieser im Free-TV läuft.

  3. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ [Werbung]
    •  /