Kreditkartenbetrug: OnePlus Zahlungssystem gehackt

Publiziert am 16. Januar 2018 von Günter Born

Noch eine kurze Meldung: Der chinesischen Smartphone-Anbieter OnePlus gab es einen Hack des Zahlungssystems. Inzwischen werde wohl Kreditkartendaten missbraucht.

Anzeige

OnePlus ist ja ein chinesischer Hersteller von Mobilgeräten, der durch die OnePlus One-Smartphones etwas Furore machte. Die wurden nur über den Online-Shop des Anbieters verkauft – und weil die Zahl der Geräte immer begrenzt war, sind die Leute schier 'janz jeck' (würde der Rheinländer sagen) auf die Teile gewesen.

Der Anbieter wurde hier in der IT-Presse allerdings auch heftig gehyped – wie man sieht, wenn man die oben verlinkte deutschsprachige Webseite aufruft. Keine Ahnung, ob sehr viele Blog-Leser betroffen sind. Ich habe OnePlus hier im Blog ja seit vielen Jahren recht kritisch begleitet (siehe Linkliste am Artikelende).

Hack auf das Zahlungssystem

Falls jemand bei OnePlus ein Smartphone im Online-Shop gekauft hat, sollte seine Kreditkartenabrechung überprüfen. Offenbar gibt es einen Kreditkartenmissbrauch als Folge eines Hacks. Das berichten The Hacker News (Englisch) und Golem (Deutsch). Bei reddit.com gibt es diesen Thread. Im OnePlus-Forum gibt es diesen Eintrag zum Thema.

I purchased two phones with two different credit cards, first on 11-26-17 and second on 11-28-17. Yesterday I was notified on one of the credit cards of suspected fraudulent activity, I logged onto credit card site and verified that there were several transactions that I did not make. I went through the process and switched accounts… no big deal. Today same thing with the other credit card. I do not use either of those credit cards frequently. The only place that both of those credit cards had been used in the last 6 months was on the Oneplus website. I am not too worried about it, I have fraud protection on all of my cards.
I am not accusing OnePlus, and I do love my phone… just the only similarity I could find between the 2 cards. I just want to make everyone aware so that they can check there statements for any unauthorized transactions, incase OnePlus was breached.

Da wurden zwei Kreditkarten zum Kauf von Mobilgeräten bei OnePlus genutzt. Erst wurde eine Kreditkarte mit Fremdkäufen belastet. Und nach einem Tausch der Kartendaten kam es bei der zweiten Karte zum Missbrauch. Am Anfang des Threads findet sich diese Umfrage, die nahelegt, dass da nicht nur ein Betroffener existiert.

OnePlus-Umfrage zum Kreditkartenbetrug

Ich interpretiere es so, dass Kreditkarten mit Käufen innerhalt der letzten 2 Monate in das Schema fallen. In obigem Thread grätschte Moderatorin SoniaB rein und weist die Leute an, nicht die Umfrage zu bedienen, sondern den Missbrauch individuell zu posten. Die Nebelkerze hat gewirkt – Du bekommst keine Informationen mehr auf einen Blick. Der Forenthread ist mittlerweile bereits sehr lang (über 21 Seiten), aber wegen des vielen Rauschens bekommt man keinen Übersicht mehr, wie viele Leutchen betroffen sind.

Die vom Moderator angekündigte Response ist aber nicht anderes als diese nichtssagende OnePlus FAQ. In diesem Blog-Post (Englisch) geht Sicherheitsanbieter Fidus auf die Risiken des Online-Einkaufs auf Webseiten im Hinblick auf OnePlus und deren Webseite ein. Dass dort Magento für den Webshop eingesetzt wird, bestreitet OnePlus aber (die sind angeblich 2014 gewechselt). Fidus weist aber nach, dass ein CyberSource Magento add-on eingesetzt wird. Golem schreibt dann auch sehr treffend:

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht – die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf der eigenen Webseite Probleme macht.

Alles sehr verwirrend und wenig transparent. Abschließende Frage: Jemand hier betroffen?

Anzeige

Ergänzug: 40.000 Nutzer betroffen

Inzwischen ist das Ausmaß bekannt. Betroffen sind wohl 40.000 Käufer, die zwischen Mitte November 2017 und dem 11. Januar 2018 per Kreditkarte gekauft haben. Dies geht aus diesem Forenbeitrag hervor.

Ähnliche Artikel:
OnePlus Smartphone und die Backdoor-App
OnePlus will Datensammlung einschränken
OnePlus zieht in OxygenOS unerlaubt Nutzerdaten ab
Warnung: Das OnePlus-Smartphone petzt die IMEI
Baidu-Ordner auf OnePlus One und anderen Androiden
Ist OnePlus der Oppo-Wolf im Schafspelz?
OnePlus One-Werbung: Fall von geht gar nicht! Und ein positives Beispiel von KAZAM

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Kreditkartenbetrug: OnePlus Zahlungssystem gehackt

  1. Jost-Rainer Georg sagt:
    17. Januar 2018 um 09:29 Uhr

    Okay, leider bin auch ich betroffen. Zum Glück haben die Sicherheitssysteme meiner Kreditkarte Alarm geschlagen, die Karte wurde gesperrt, eine neue ist kostenlos unterwegs, und etwaige Fremdbuchungen, die noch "nachkommen" könnten, werden natürlich nicht ausgeführt. Trotzdem an alle: hohe Wachsamkeit!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.