Kreditkartenbetrug auf der eigenen Website: OnePlus reagiert

Einige Kunden, die auf der Website von OnePlus eingekauft haben, sind Opfer von Kreditkartenschwindel geworden. Den betroffenen Nutzern fiel auf, dass von ihren Konten höhere Beträge abgebucht wurden, obwohl sie nichts entsprechendes eingekauft hatten. Nachdem sich zahlreiche Kunden im Forum von OnePlus beschwert hatten, reagiert OnePlus mit einem Statement.

OnePlus schaltet Zahlung per Kreditkarte ab

OnePlus hat in seinem Statement erklärt, aus Sicherheitsgründen habe man die Kreditkartenzahlung auf der Webseite zeitweise ausgesetzt. Damit bleibt Kunden von OnePlus derzeit als einzige Zahlungsmöglichkeit die Option über den Drittanbieter PayPal.

Des weiteren heißt es, die Seite Oneplus.net sei ursprünglich basierend auf der Magneto eCommerce-Plattform aufgebaut worden. Die Magento-Plattform ist in der Vergangenheit jedoch ebenfalls bereits Hacking-Angriffen zum Opfer gefallen. OnePlus erklärt, man habe die eigene Seite seit 2014 mit eigenem Code neu aufgebaut und Kreditkartenzahlungen seien nie über die Zahlungs-Module von Magento abgewickelt worden. "We should not be affected", erklärt OnePlus. Wo die Ursachen für die aktuelle Schwachstelle liegen, bleibt indes unklar.

OnePlus erklärt, die Webseite sei HTTPS-verschlüsselt und es sei entsprechend schwierig, dort Informationen abzugreifen oder schadhaften Code einzuschleusen. Die Kreditkartendaten werden zudem nicht auf der Webseite gespeichert, sondern über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister geschickt, der die Daten auf einem gesicherten Server verwaltet. Die Ermittlungen seien noch im Gange und betroffene Kunden sollen sich mit ihrer Bank in Verbindung setzen, um verdächtige Abbuchungen rückgängig zu machen.

Zumindest den Kommentaren unter dem Statement ist zu entnehmen, dass die Kunden mit der schnellen Reaktion von OnePlus zufrieden sind. Der Kreditkartenbetrug hat sich vermutlich über einen Zeitraum in den letzten zwei Monaten abgespielt.