OnePlus hat die Daten von 40.000 Kreditkarten verloren

OnePlus sind die Kreditkartendaten von 40.000 Kunden abhanden gekommen:

In einem Posting im OnePlus-Forum musste der Smartphone-Hersteller OnePlus zugeben, dass es über zwei Monate lang möglich war, auf seiner Bezahlseite eingegebene Kreditkartendaten auszuspähen. Durch eingeschleusten Code war es möglich, nicht nur Namen, Kartennummer und Verfallsdatum abzugreifen, sondern auch den zugehörigen Card Validation Code (CVC).

Nun ratet mal, mit welcher Datenbank die ihr Shopsystem betrieben haben? Na? Richtig! Magento natürlich! Und um den Schaden möglichst groß zu halten, haben sie den Card Validation Code (CVC) auch gleich zu jeder Kreditkarte in ihre ranzige Datenbank gespeichert. Was sie eigentlich nicht dürfen. Egal. OnePlus ist ohnehin für heimliches Datensammeln bekannt.

Links zum Beitrag: