Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein

Der chinesische Smartphonehersteller OnePlus hat einen Einbruch in seine Computernetzwerke eingeräumt. Der Vorfall ereignete sich in der vorletzten Woche und wurde nach Angaben des Unternehmens sofort entdeckt. Trotzdem hatten Unbefugte zumindest vorübergehend Zugang zu Daten von Kunden des Online-Shops von OnePlus.

Einer Ende vergangener Woche veröffentlichten FAQ-Seite zufolge hatten die Hacker Zugriff auf Auftragsdaten von Kunden. Unter anderem erbeuteten sie Kundennamen, Telefonnummern, E-Mail-Adressen und Lieferanschriften. Passwörter und vor allem Finanzdaten sollen ihnen indes nicht in die Hände gefallen sein.

OnePlus geht davon aus, dass die Cyberkriminellen über eine Schwachstelle in seiner Website in das Unternehmensnetzwerk eingedrungen sind. Zu weiteren Details machte OnePlus keine Angaben. „Wir haben unsere Website gründlich geprüft, um sicherzustellen, dass es keine vergleichbaren Sicherheitslücken gibt“, teilte das Unternehmen mit.

Die betroffenen Kunden seien bereits vorab per E-Mail informiert worden. „Derzeit arbeiten wir mit den zuständigen Behörden zusammen, um den Vorfall zu untersuchen“, erklärte ein Mitarbeiter des OnePlus-Sicherheitsteams in einem Foren-Beitrag.

Als Reaktion auf den Einbruch kündigte OnePlus an, ab kommenden Monat mit einem „weltweit bekannten“ Sicherheitsanbieter zusammenzuarbeiten. Darüber hinaus werde man noch im Dezember ein Bug-Bounty-Programm ins Leben rufen.

Es ist nicht das erste Mal, dass OnePlus das Ziel von Hackern war. Im Januar 2018 machte das Unternehmen einen Einbruch öffentlich, bei dem Daten von rund 40.000 Nutzern kompromittiert wurden.

Neben OnePlus musste Ende vergangener Woche in den USA auch T-Mobile einen Sicherheitsvorfall melden. Er soll allerdings nur eine geringe Zahl von Nutzerkonten betreffen.