Nutzer berichten von Kreditkartenbetrug

[478525]

Moin,

wenn ihr euch ein Oneplus Handy vor kurzem gekauft und das mit einer Kreditkarte bezahlt habt, achtet mal auf eure Abrechnungen. Da scheint etwas im Busch zu sein: OnePlus: Nutzer berichten von Kreditkartenbetrug

 

[TomTim]

Das muss nicht zwingend etwas mit OnePlus gemein haben.
Die Daten können bereits beim Bezahlvorgang abgegriffen werden, somit wäre der User selbst das mögliche Problem. So lange hier keine Klarheit herrscht ist der Threadtitel Irreführend und Schädigend - deswegen wird er angepasst.

 

[AcmE85]

Stellungnahme seitens OnePlus:

An Update on Credit Card Security

 

[gammon]

Bin mal gespannt ob die Datenschutz Grundverordnung in irgendeiner Form etwa bewirkt.
International agierende Firmen und EU Recht wird sicher spannend.

 

[.mo]

OnePlus bestätigt den Kartenbetrug:

Hi all, We are deeply sorry to announce that we have indeed been attacked, and up to 40k users at oneplus.net may be affected by the incident. We have sent out an email to all possibly affected users.

1. What happened

One of our systems was attacked, and a malicious script was injected into the payment page code to sniff out credit card info while it was being entered.

- The malicious script operated intermittently, capturing and sending data directly from the user's browser. It has since been eliminated.
- We have quarantined the infected server and reinforced all relevant system structures.


2. Who's affected

Some users who entered their credit card info on oneplus.net between mid-November 2017 and January 11, 2018, may be affected.
Credit card info (card numbers, expiry dates and security codes) entered at oneplus.net during this period may be compromised.
Users who paid via a saved credit card should NOT be affected.
Users who paid via the "Credit Card via PayPal" method should NOT be affected.
Users who paid via PayPal should NOT be affected.
We have contacted potentially affected users via email.


3. What you can do

We recommend that you check your card statements and report any charges you don’t recognize to your bank. They will help you initiate a chargeback and prevent any financial loss. For enquiries, please get in touch with our support team at Customer Support.

If you notice any potential system vulnerabilities, please report them to security@oneplus.net. This is a monitored inbox, but please note, we may not be able to respond to all reports.


4. What we are doing

We cannot apologize enough for letting something like this happen. We are eternally grateful to have such a vigilant and informed community, and it pains us to let you down.

We are in contact with potentially affected customers. We are working with our providers and local authorities to better address the incident. We are also working with our current payment providers to implement a more secure credit card payment method, as well as conducting an in-depth security audit. All these measures will help us prevent such incidents from happening in the future.

A big thank you to our forum user @superdutynick for bringing this incident to our attention!

Sincerely,
The OnePlus Team

[Jan 19 Update] An Update on Credit Card Security

 

[vonharold]

Nur zur Info: Smartphone: Kreditkartenbetrug bei Oneplus-Kunden - Golem.de

 

[Uljanow]

Hätte mich auch betreffen können, habe in der Zeit mein OP5T gekauft. Hatte es zwar per Kreditkarte aber über Paypal bezahlt. Deshalb betrifft es mich nicht.

 

[oif]

@Uljanow

Hätte ich eins gekauft, hätte es mich auch betreffen können.

 

[kaputnik33]

Wer ist denn da haftbar?

 

[TomTim]

Soweit mir bekannt ist schaut es folgendermaßen aus: Die Haftung des Verbrauchers ist gesetzlich auf 150 Euro beschränkt. Viele Kreditkarten-Anbieter übernehmen die Haftung auch für diesen Betrag freiwillig.
Das Amtsgericht München hat in einem Fall folgendes entschieden:

Widerruft ein Bankkunde Geldüberweisungen, weil er die der Abbuchung zugrundeliegenden Einkäufe bestreitet, so ist es Sache des Geldinstituts zu beweisen, dass die Kreditkartengeschäfte von dem Kunden getätigt wurden - oder dass er für den Missbrauch der Kreditkarte verantwortlich ist. Kann das Geldinstitut keinen entsprechenden Beweis erbringen, so muss es dem Kunden den abgebuchten Betrag gutschreiben, so das Amtsgericht München in einem kürzlich veröffentlichten, rechtskräftigen Urteil (Az.: 242 C 28708/08).

Wer in der Besagten Zeit mit einer Kreditkarte Bezahlt hat, der sollte auf Nummer Sicher gehen und die Karte Sperren, auch wenn bislang keine selbst verursachten Abbuchungen zu verzeichnen sind. Ansonsten hat man selbst nach den "News" hier die Sorgfaltsspflicht vernachlässigt und man muss sich einen Sorgfaltsverstoß ankreiden lassen.

 

[Inso]

Gott sei dank per Paypal bezahlt.

 

[dabistduja]

OnePlus mal wieder gehackt ?
Hatte gestern folgende mail:

​ Security Notification ​

​ We are reaching out to you directly as we have discovered that part of your order information was accessed by an unauthorized party. We can confirm that your payment information, password and account are safe, but your name, contact number, email and shipping address may have been exposed. We took immediate steps to stop the intruder and reinforce security. Right now, we are working with the relevant authorities to further investigate this incident and protect your data. We wanted to notify you of this so that you can be alert to people pretending to be OnePlus to get further information from you, or people asking you to buy products or services from them. OnePlus will never ask you for your passwords, and any financial information should only be provided via a secure payment page on the OnePlus website or one of our partners if you are buying products from us. We are deeply sorry about this, and are committed to doing everything in our power to prevent further such incidents. We will continue to investigate and update you as we learn more. In the meantime, please contact us with any questions or concerns at Customer Support.

Auf Deutsch: Zugriff auf sensible Daten: OnePlus räumt Datenleck ein

 

[P-J-F]

Danke für den Hinweis. Ich haben dafür jetzt einen eigenen Thread angelegt, da es sich um einen neuen Sachverhalt handelt.

eMail-Konten & Adressen von OnePlus-Kunden geklaut – OnePlus Allgemein