OnePlus confirmă: Datele de card ale 40.000 de clienţi au fost furate de hackeri

OnePlus a confirmat faptul că sistemul de plăţi de pe site-ul său a fost compromis şi că 40.000 de clienţi au fost afectaţi de atac. Compania a suspendat săptămâna trecută serviciul de plăţi cu cardul şi a declanşat o anchetă.

Potrivit OnePlus, datele au fost interceptate de o entitate necunoscută în perioada noiembrie 2017 – ianuarie 2018.

Săptămâna trecută mai mulţi utilizatori de smartphone-uri OnePlus s-au plâns de posibile tentative de fraudă în care au fost vizate cardurile lor bancare. Firma de securitate Fidus a descoperit o vulnerabilitate pe site-ul companiei chineze. Aceasta le-a permis unor hackeri să obţină datele de la cardurile folosite pentru cumpărarea de telefoane OnePlus şi accesorii.

Compania a anunţat că unul dintre serverele sale a fost compromis, iar apoi a fost injectat un cod care înregistra datele cardurilor atunci când erau introduse de clienţi.

S-a spus iniţial că atacurile erau legate de platforma Magento eCommerce, folosită pentru tranzacţiile pe site-ul OnePlus. Nu este, însă cazul. Serviciul a funcţionat corect, deşi în trecut a fost, la rândul ei, compromis de hackeri.

Clienţii care au făcut plăţi prin intermediul payPal nu au fost afectaţi. Nici cei care aveau datele de card introduse pe site înainte ca atacul să înceapă nu se află printre victime. 

În cazul în care aţi făcut recent o plată pe site-ul OnePlus ar fi bine să vă uitaţi cu atenţie la desfăşurătorul de cont, iar dacă găsiţi ceva suspect să vă adresaţi băncii care v-a emis cardul pentru a-l bloca.