/Tech

Alles zum Hack des OnePlus-Shops

WIRED Staff 22.01.2018 Lesezeit 2 Min

Bei einem Angriff auf die Server des Online-Shops von OnePlus haben Hacker große Mengen sensibler Kundendaten erbeutet. Wie der Smartphone-Hersteller inzwischen bestätigt hat, sind dabei auch die Kreditkartendaten der Betroffenen involviert. Das Unternehmen rät Kunden nun dazu, ein genaues Auge auf die Abrechnungen ihrer Bank zu haben.

Zuletzt hatten viele Kunden des Shops von OnePlus verdächtige Kontobewegungen über ihre Kreditkarten bemerkt. Wie unter anderem ComputerBase berichtet, lag dies letztlich daran, dass Hacker die Server des Mobilfunkherstellers geknackt hatten. Wie das Unternehmen inzwischen bestätigt hat, sind davon 40.000 Kunden mit ihren vollen Kreditkarteninformationen betroffen.

Die Attacke lief offenbar schon länger und basiert auf Schadsoftware, die Daten bei der Eingabe im Browser abfängt und dann an ihren Besitzer weiterleitet. Das einfache Phishing nutzte also die Weboberfläche des Shops, um Kundendaten live abzugreifen. Entsprechend konnte der Angriff eventuelle Sicherheitsvorkehrungen für den Zahlungsverkehr im Shop umgehen: OnePlus speichert die Kreditkartendaten seiner Kunden nicht selbst, sondern übermittelt diese verschlüsselt an die entsprechenden Zahlungsdienstleister.

Betroffen sind alle Nutzer, die den Online Shop zwischen Mitte November 2017 und dem 11. Januar 2018 benutzt haben — allerdings nur, wenn sie ihre Kreditkartendaten dann erstmals beim Shop eingegeben haben und diese auch nicht über PayPal verwendet wurde. OnePlus gibt an, alle betroffenen Kunden kontaktiert und darauf hingewiesen zu haben, ihre Kreditkartenbewegungen in nächster Zeit genau zu überprüfen.

OnePlus stellt Smartphones für das High-End-Segment her, die in den meisten Ländern exklusiv im hauseigenen Online-Shop erhältlich sind. Entsprechend groß ist die Zahl von Kunden, die beim Hersteller direkt bestellt und nun Opfer des Hacks geworden sind. OnePlus ist nun mit der Ursachenforschung beschäftigt — und auf der Suche nach den Tätern.