oneplus
oneplus

OnePlus: Online-Shop gehackt und Nutzer-Daten erbeutet

OnePlus: Persönlichen Daten einer unbekannten Anzahl an Kunden konnten von Hackern erbeutet werden. Auch deutsche Nutzer sind betroffen.

Beim chinesischen Smartphone Hersteller OnePlus kam es gestern erneut zu einem Zwischenfall. Aufgrund einer Sicherheitslücke des Online-Shops, konnten Hacker die persönlichen Daten, so wie Bestelldaten einer unbekannten Anzahl an Kunden erbeuten. Auch viele deutsche Nutzer sind betroffen. Die Geräte dieses Herstellers sind ja dafür bekannt, sehr viele Daten zu sammeln.

OnePlus: Namen, Telefonnummern, E-Mails und Lieferadressen erbeutet

phisherBereits gestern wurden wir durch einen User unserer öffentlichen Telegram Gruppe auf einen erneuten Sicherheits-Vorfall bei OnePlus hingewiesen. Mittlerweile berichtet aber auch das online Magazin The Hacker News darüber.

Anscheinend aber, wurde der Vorfall bereits letzte Woche vom OnePlus eigenen Sicherheitsteam entdeckt. Bevor OnePlus seine User über den Vorfall benachrichtigt hat, wollte der Smartphone-Hersteller anscheinend sicherstellen, dass die Sicherheitslücke zuvor tatsächlich geschlossen wurde.

Letzte Woche hat unser Sicherheitsteam bei der Überwachung unserer Systeme festgestellt, dass auf einige Bestellinformationen unserer Benutzer von Unbefugten zugegriffen wurde„. (OnePlus)

OnePlus versicherte seinen Kunden, dass von der Problematik nicht alle User betroffen sind. Die Angreifer hätten auch nicht auf Zahlungsinformationen, Kennwörter und zugehörige Konten zugreifen können. Kopiert werden konnten demnach hauptsächlich die Bestellinformationen der Kunden. Darunter deren Namen, Telefonnummern, E-Mails und Lieferadressen. Dennoch empfiehlt der Handy-Hersteller, dass Kunden ihre Passwörter bzw. Zugangsdaten für den betroffenen Online-Shop des Herstellers besser ändern sollten.

Mit was müssen betroffene Kunden jetzt rechnen?

OnePlus Mail
OnePlus: Mail an betroffene Kunden

Wenn tatsächlich „nur“ Telefonnummern, E-Mails und Lieferadressen von dem Hack betroffen sind, müssen betroffene Kunden jetzt vor allem, vermehrt mit Spam- oder Phishing-Angriffen rechnen. Cyber-Kriminelle könnten auf diesem Wege versuchen, an noch mehr Daten der betroffenen User zu kommen.

Verdächtige E-Mails sollte man besser sofort löschen. Die Firma OnePlus weist die vom Hack betroffenen Kunden extra darauf hin, dass sie niemals nach den Passwörtern der Nutzer fragen würde. Alle Finanzinformationen sollten nur über eine sichere Zahlungsseite auf der OnePlus-Website erfolgen.

Auch wenn es viele Kunden des Smartphone-Herstellers, gestern wieder einmal „eiskalt erwischt“ hat, so gibt es momentan nicht wirklich viel, was man aktuell tun könnte. Die beste „Verteidigung“ gegen weiteren Schaden, der durch gezielten Spam oder Phishing entstehen könnte, ist jetzt (mal wieder) „erst denken, dann klicken“.

Viele Versprechungen und nicht weniger Hacks

OnePlus schafft es immer mal wieder in die Schlagzeilen. Bereits Anfang letzten Jahres wurde die Hersteller-Webseite schon einmal gehackt. Mehr als 40.000 Kunden von OnePlus waren damals vom Datendiebstahl betroffen. Damals wie heute verspricht der Hersteller zusammen mit den zuständigen Behörden, der Sache auf den Grund zu gehen. Mehr noch. Der Hersteller verspricht:

Wir aktualisieren unser Sicherheitsprogramm kontinuierlich. Wir arbeiten im nächsten Monat mit einer weltbekannten Sicherheitsplattform zusammen und werden bis Ende Dezember ein offizielles Programm zur Aufdeckung von Fehlern starten“ (OnePlus)

Das ist ein wichtiger Schritt für den Smartphone-Hersteller, um weiterhin, die Sicherheit seiner Kunden gewährleisten zu können. In einer Zeit, in der wir fast täglich riesen Datenbanken mit User-Daten im Netz finden, liegt die Verantwortung unsere wertvollen und teils sehr persönlichen Daten zu schützen, eben auch bei diesen Firmen. Leider nehmen immer noch sehr viele Firmen eben diese Verantwortung nicht ernst genug.

Was können die Kunden von OnePlus tun?

crimebiz.net Fake-ShopsUns als User bleibt leider nur wenig mehr zu tun. Natürlich. Wir achten hoffentlich – wie immer – darauf, sichere Passwörter zu benutzen. Auch nehmen wir nicht dieselben Passwörter, für unsere Shopping-Tour bei Amazon und unseren Facebook-Account. Es kann aber auch nicht schaden, wenn wir ab und zu mal nachzuschauen, ob unsere eigene E-Mail-Adresse oder gar unsere Passwörter kompromittiert wurden und in irgendwelchen Listen in den Weiten des Internets aufgetaucht sind.

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.