Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen
Unbefugte hatten Zugriff auf persönliche Daten von OnePlus-Kunden und haben daraus bereits erste personalisierte Phishing-Mails erstellt.
(Bild: dpa, Oliver Berg)
Wer Kunde im Onlineshop des Smartphone-Herstellers OnePlus ist, sollte sich vor Spam-Mails in Acht nehmen. Unbekannter Hacker hatten Zugriff auf Kundendatenbanken und konnten so persönliche Informationen kopieren. Diese Infos sollen Betrüger nun für auf Kunden maßgeschneiderte Phishing-Mails nutzen.
Wie aus einer Warnmeldung von OnePlus hervorgeht, hatten die Angreifer Zugriff auf E-Mail-Adressen, Kontaktnummern, Namen und Postadressen. Bezahldaten und Passwörter sind OnePlus zufolge nicht betroffen.
Derzeit benachrichtigen die Verantwortlichen betroffene Kunden per Mail. Der unbefugte Zugriff soll über eine nicht näher beschriebene Schwachstelle in der Website erfolgt sein. Die Lücke soll nun geschlossen sein. OnePlus gibt an, die Sicherheitsvorkehrungen auszubauen. Ende Dezember wollen sie zudem ein Bug-Bounty-Programm starten, um darüber mit Sicherheitsforschern zusammenzuarbeiten.
Nicht der erste Sicherheitsvorfall
Das ist nicht das erste Mal, dass OnePlus Opfer einer Hacker-Attacke geworden ist. Im Januar 2018 ist es Angreifern gelungen, Schadcode in den Bezahlprozess zu injizieren und so Kreditkartendaten von rund 40.000 Kunden abzugreifen. (des)
