Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

OnePlus: 40.000 sensible Kreditkarten-Infos abgegriffen

Christopher Gabbert 22.01.2018 - 09:59|0
OnePlus: 40.000 sensible Kreditkarten-Infos abgegriffen

Durch eingeschleusten Schadcode konnten Angreifer in den letzten zwei Monaten mehr als 40.000 Kreditkarten-Informationen von OnePlus-Kunden abgreifen. Mit dabei ist auch der wichtige Validierungscode.

Anfang vergangener Woche wurde bekannt, dass der Bezahldienst im Online-Shop von OnePlus kompromittiert wurde. Jetzt gibt der chinesische Hersteller bekannt, dass es dabei Angreifern möglich war, über zwei Monate lang die Kreditkarten-Informationen von 40.000 Kunden abzugreifen. Allerdings konnten diese durch den eingeschleusten Code nicht "nur" Namen, Kartennummer und Verfallsdatum ausgelesen, sondern auch der dazugehörige Card Validation Code (CVC). Dieser darf eigentlich nur während eines Bezahlvorgangs abgefragt, aber nicht gespeichert werden.

Anzeige

OnePlus zufolge ist der betroffene Server vom restlichen System isoliert worden, welches nun ausführlich untersucht wird. Zudem wird die Kreditkartenzahlung weiter ausgesetzt, PayPal wird derzeit als einzige Bezahlmethode akzeptiert. Nicht betroffen seien Kunden, die für den Bezahlvorgang bereits hinterlegte Kreditkartendaten genutzt oder per PayPal bezahlt haben.

Der Fehlerursache auf der Spur

Weiterhin umstritten ist, wie es zu dem massiven Datenleck gekommen ist. Dem Sicherheitsunternehmen Fidus InfoSecurity zufolge, ist die Nutzung des unsicheren Magento-Add-ons CyberSource der Grund. OnePlus selbst bestreitet den Vorwurf, da man seit 2014 die Shop-Software "Magento" nicht mehr nutze. Darüber hinaus werfen die Sicherheitsexperten dem Unternehmen vor, die PCI-Vorgaben (Payment Card Industry) gebrochen zu haben. Denen zufolge dürfen Kreditkartendaten nur auf besonders gesicherten Servern von Bezahldienstleistern und nicht Shopsystemen selber gespeichert werden.

Quelle: OnePlus via Heise

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Mehr Informationen
Anzeige
Aktuelle Geräte im Test
Anzeige