Datele de card ale 40.000 de clienţi OnePlus au fost furate de hackeri
OnePlus a confirmat faptul că sistemul de plăţi de pe site-ul său a fost compromis şi că 40.000 de clienţi au fost afectaţi de atac. Compania a suspendat săptămâna trecută serviciul de plăţi cu cardul şi a declanşat o anchetă, scrie go4it.ro.
Potrivit OnePlus, datele au fost interceptate de o entitate necunoscută în perioada noiembrie 2017 - ianuarie 2018.
Săptămâna trecută mai mulţi utilizatori de smartphone-uri OnePlus s-au plâns de posibile tentative de fraudă în care au fost vizate cardurile lor bancare. Firma de securitate Fidus a descoperit o vulnerabilitate pe site-ul companiei chineze. Aceasta le-a permis unor hackeri să obţină datele de la cardurile folosite pentru cumpărarea de telefoane OnePlus şi accesorii.
Compania a anunţat că unul dintre serverele sale a fost compromis, iar apoi a fost injectat un cod care înregistra datele cardurilor atunci când erau introduse de clienţi.
S-a spus iniţial că atacurile erau legate de platforma Magento eCommerce, folosită pentru tranzacţiile pe site-ul OnePlus. Nu este, însă cazul. Serviciul a funcţionat corect, deşi în trecut a fost, la rândul ei, compromis de hackeri.
Clienţii care au făcut plăţi prin intermediul payPal nu au fost afectaţi. Nici cei care aveau datele de card introduse pe site înainte ca atacul să înceapă nu se află printre victime.