PUR-Abo PCGH Plus
Login Registrieren
Games World
Zur Mobil-Seite

  • Datendiebstahl: 40.000 Kunden von OnePlus betroffen

    OnePlus hat eine Sicherheitslücke. Quelle: buffed

    von Jonathan Harsch - Die Daten von über 40.000 Kunden des Smartphone-Herstellers OnePlus wurden gehackt. Auslöser war ein Schadcode, der in den Bezahlvorgang auf der Internetseite des Unternehmens geschleust wurde. Dies bedeutet, dass die Kreditkartendaten der geschädigten Kunden nun nicht mehr sicher sind. Außer einer obligatorischen Entschuldigung hat OnePlus den Betroffenen keine weitere Hilfe zu bieten.

    Ein weiteres Unternehmen hat eine eklatante Sicherheitslücke offenbart. Diesmal traf es den Smartphone-Hersteller OnePlus. Hacker haben in den Bezahlvorgang der Internetseite des Unternehmens einen Schadcode eingeschleust. Im Zeitraum von Mitte November bis Mitte Januar konnten so alle eingegebenen Kreditkarteninformationen ausgespäht werden. Insgesamt sind über 40.000 Kunden von dem Vorfall betroffen. Diese wurden inzwischen von OnePlus via E-Mail angeschrieben.

    Neben dem Namen, der Kartennummer und dem Verfallsdatum konnte auch der Card Validation Code (CVC) eingesehen werden. Dieser darf eigentlich von Unternehmen nicht gespeichert und nur während des tatsächlichen Bezahlvorgangs abgefragt werden. Was genau Schuld an der Sicherheitslücke hat, ist nicht endgültig geklärt. Es könnte an der unsicheren Software des Shop-Systems Magento, ebenso wie an nicht extra für den Bezahlvorgang gesicherten Servern liegen. OnePlus streitet beides ab.

    Der bisher wohl umfangreichste und bekannteste Fall eines solchen Vorfalls betraf Kunden von Sony. 2011 wurde das Playstation Network gehackt und Daten von rund 77 Millionen Kunden gestohlen. Das PSN wurde daraufhin für ganze 23 Tage abgestellt. Erst nach einiger Zeit informierte Sony die Betroffenen über das Problem. Zwar gab es als Entschädigung einige kostenlose Spiele, der Image-Verlust für Sony war jedoch immens. OnePlus veröffentlichte eine Entschuldigung in ihrem Forum.

    Quelle: heise

    02:36
    Call of Duty: WW2: Trailer zum Resistance-Event
    zur Startseite
  • Interessante Artikel Sicherheitslücke Print Nightmare: Kritisches Update für Windows 7, 8 und 10 Sicherheitslücke Print Nightmare: Kritisches Update für Windows 7, 8 und 10 Sicherheitslücke Print Nightmare: So kann man sich vor der neuen Windows-Lücke schützen Sicherheitslücke Print Nightmare: So kann man sich vor der neuen Windows-Lücke schützen Nach Hackerangriff auf CDPR: Sensible Daten zu Mitarbeitern womöglich im Umlauf Nach Hackerangriff auf CDPR: Sensible Daten zu Mitarbeitern womöglich im Umlauf
    • 15 Kommentare im Forum
      Login | Registrieren
      • Von RavionHD Kokü-Junkie (m/w)
        Noch nicht, aber das kann ja noch werden.
        Antworten Zitieren
      • Von Abductee Kokü-Junkie (m/w)
        Hast du denn einen Schaden erlitten?
        Dann wär dein Kreditkartenunternehmen die erste Anlaufstelle, Mail hinschreiben und den Sachverhalt klären.
        Die sind in der Regel sehr Kundenfreundlich bei solchen Themen.
        Antworten Zitieren
      • Von RavionHD Kokü-Junkie (m/w)
        Ich gehöre zu Jenen die ein OnePlus 5T gekauft haben (Anfang Dezember).
        Eine Frage:

        Was soll man machen wenn man davon betroffen ist?
        Bleibt man auf den Schaden sitzen?
        Antworten Zitieren
      • Von psYcho-edgE Komplett-PC-Aufrüster(in)
        Zitat von Rayken
        Dokumentation und Sicherheit sind so die Themen die auf der Strecke landen
        bzw. nur Stiefmütterlich behandelt werden.
        /sign hoch zwei
        Antworten Zitieren
      • Von sterreich Software-Overclocker(in)
        Zitat von Schori
        IT Sicherheit ist wichtig wie nie, warum wird dort so wenig investiert?!
        In unserer Hochschule übertreiben sie da maßlos und bei großen Unternehmen wird das vernachlässigt. -.-
        Weil es ohne Konsequenz bleibt. Die meisten Leute schauen primär auf den Preis (in Euro) oder das "Prestige". Man lebt zur Not auch mit dem "Verlust" der eigenen Daten als den Hersteller zu boykottieren der das "beste" Handy hat.
        Und für Politiker ist das dünnes Eis. Einerseits ist die Branche extrem schnelllebig und man kommt mit der Gesetzgebung nicht richtig hinterher und andererseits begeistert man mit IT- und Datensicherheit kaum Wähler. Ansonsten wären gegen Bundestrojaner, Vorratsdatenspeicherung und Co. Hunderttausende auf den Straßen. Mal davon abgesehen das einige Volksvertreter von der Materie nett ausgedrückt Null Plan haben, Stichwort "Neuland".

        So lange IT-Lücken aufgrund von Fahrlässigkeit bzw. Vorsatz (Kostensenkung) Hersteller nicht teuer zu stehen kommen, bzw. eine Art CE-Zeichen speziell für Softwaresicherheit für eine Markteinführung nötig ist, wird sich genau gar nichts tun.

        Zitat von Horrocko
        OnePlus verkauft nun mal die gleiche Hardware wie in teuren Flagships zu einem deutlich niedrigeren Preis. Dass das nicht geht, ohne irgendwo anders Sparmaßnahmen anzusetzen, sollte klar sein. Die meisten Leute wird es nicht stören, da die Kreditkarte gratis ersetzt wird und sie ihr Smartphone doch auch in Zukunft gerne günstiger haben wollen. Muss man eben selbst wissen, was man bevorzugt.
        Als würden Hersteller teurerer Flagships wie Samsung den Mehrpreis für Dinge wie Sicherheit ausgeben
        Ich würde normalerweise sagen, die meisten Leute wird es nicht stören, weil sie es nicht mitbekommen. Allerdings sind die OnePlus-Käufer meiner persönlichen Erfahrung nach eher mit der Materie vertraut. OnePlus ist ja weniger dafür bekannt, das man es mit einem 50€ Vertrag bekommt wie Modelle manch anderer Hersteller. Da könnte es durchaus den einen oder anderen stören.
        Ich persönlich finde die OnePlus jetzt nicht so überragend. Sind mir auch schon zu teuer. Ein Xiaomi bekomme ich mit leichten Abstrichen bei der Hardware aber ebenso mit Top Verarbeitung um weniger als die Hälfte.

        Zitat von Rayken
        ...
        Ich glaube er bezog sich nicht auf Gelehrtes sondern bei der Uni-Infrastruktur angewandtes. Ist bei meiner Uni auch so. X509 Zertifikate mit SHA256 für die Server, Portsperren, Möglichkeit der Zwei-Faktor-Authentifizierung, Handy-Signatur, WLAN-Zugriff mittels VPN-Verbindung, etc.
        Den meisten Admins in der Privatwirtschaft würde wohl einer abgehen. Da scheitert es bei vielen ja schon an einer ausformulierten Security Policy.
        Antworten Zitieren
Hoch
  • Die mit * gekennzeichneten Links sind Affiliate Links. Affiliate-Links sind keine Anzeigen, da wir bei der Recherche und Auswahl der vorgestellten Produkte unabhängig sind. Für Produktverkäufe erhalten wir eine kleine Provision, mit der wir die kostenlosen Inhalte der Webseite teilweise finanzieren. Der Preis ändert sich dadurch nicht.
  • Print / Abo
    Apps
    PCGH Magazin 05/2022 PC Games 05/2022 PC Games MMore 04/2022 play5 05/2022 Games Aktuell 05/2022
    PCGH Magazin 05/2022 PC Games 05/2022 PC Games MMORE Computec Kiosk
Die Redaktion Artikel-Archiv Mediadaten Datenschutz Datenschutz-Optionen Impressum AGB