Am Freitag hat OnePlus bestätigt, dass möglicherweise mindestens 40,000 seiner Kunden von der Sicherheitslücke. Es zeigte sich, dass die Kreditkarteninformationen dieser Benutzer kompromittiert wurden, nachdem ihre Systeme gehackt wurden, was das Unternehmen dazu zwang, Anfang dieser Woche keine Kreditkartenzahlungen in seinem Online-Shop mehr zu akzeptieren.
Das Unternehmen sagte, dass ein bösartiger Code in den Code der Zahlungsseite injiziert wurde, nachdem eines seiner Systeme angegriffen wurde, um Kreditkarteninformationen zu stehlen, während sie von den Benutzern auf der Website zum Ausführen von Zahlungen eingegeben wurden. Das bösartige Skript konnte dann die vollständigen Kreditkarteninformationen, einschließlich Kartennummern, Ablaufdaten und Sicherheitscodes, direkt aus dem Browserfenster des Benutzers erfassen und senden.
OnePlus schickte am Freitag eine E-Mail an die möglicherweise Betroffenen und sagte, dass zwischen Mitte November 40,000 und dem 2017. Januar 11 2018 oder eine „kleine Teilmenge“ des gesamten Kundenstamms“ möglicherweise von einem unbekannten Hacker betroffen seien Achten Sie genau auf ihre Kontoauszüge auf betrügerische Belastungen oder prüfen Sie, ob sie ihre Zahlungskarte sperren.
Die Offenbarung kam eine Woche nach vielen Kunden haben betrügerische Transaktionen gemeldet auf ihren Kreditkarten, mit denen sie OnePlus-Produkte über die offizielle Website des Unternehmens – oneplus.net – gekauft haben. Später hatte der chinesische Telefonhersteller die Angelegenheit mit einer externen Sicherheitsbehörde untersucht.
„Wir haben den infizierten Server unter Quarantäne gestellt und alle relevanten Systemstrukturen verstärkt“, sagte OnePlus in einem Forenbeitrag zu den Ergebnissen. „Wir stehen mit potenziell betroffenen Kunden in Kontakt und arbeiten mit unseren Anbietern und lokalen Behörden zusammen, um den Vorfall besser zu bewältigen.“
Das Unternehmen geht jedoch davon aus, dass Kunden, die auf seiner Website mit ihrer gespeicherten Kreditkarte eingekauft haben, PayPal Konto oder die Methode „Kreditkarte über PayPal“ sind von der Verletzung nicht betroffen.
OnePlus untersucht den Vorfall immer noch und verpflichtet sich, ein eingehendes Sicherheitsaudit durchzuführen, um herauszufinden, wie es Hackern gelungen ist, das bösartige Skript in seine Server einzuschleusen. Das Unternehmen prüft auch, allen betroffenen Kunden ein einjähriges Abonnement eines kostenlosen Kreditüberwachungsdienstes anzubieten.
In der Zwischenzeit werden Kreditkartenzahlungen vorsichtshalber im OnePlus.net-Store ausgesetzt, bis die Untersuchung abgeschlossen ist, obwohl Benutzer Einkäufe über PayPal tätigen können.
