Divendres, OnePlus ha confirmat que almenys 40,000 dels seus clients poden haver estat afectats per la incompliment de la seguretat. Va revelar que la informació de la targeta de crèdit d’aquests usuaris es va veure compromesa després de piratejar els seus sistemes, cosa que va obligar l’empresa a deixar d’acceptar pagaments amb targeta de crèdit a la seva botiga en línia a principis d’aquesta setmana.
La companyia va dir que es va injectar un codi maliciós al seu codi de pàgina de pagament després d’orientar-se a un dels seus sistemes, en un esforç per robar informació de la targeta de crèdit mentre els usuaris introduïen el lloc per fer pagaments. L'escript maliciós va poder capturar i enviar tota la informació de la targeta de crèdit, inclosos els números de la targeta, les dates de caducitat i els codis de seguretat, directament des de la finestra del navegador de l'usuari.
El divendres OnePlus va enviar per correu electrònic a aquells que possiblement estaven afectats, dient que 40,000, o un "petit subconjunt" de la seva base total de clients ", estaven potencialment afectats per un pirata informàtic desconegut, entre mitjans de novembre de 2017 i l'11 de gener de 2018. També els va aconsellar que vigileu de prop els extractes del compte bancari per a qualsevol càrrec fraudulent o busqueu la cancel·lació de la targeta de pagament.
La revelació va arribar una setmana després de moltes els clients van informar de transaccions fraudulentes a les seves targetes de crèdit que feien servir per comprar productes OnePlus a través del lloc web oficial de l’empresa - oneplus.net. Més tard, el fabricant xinès de telèfons havia investigat l'assumpte amb una agència de seguretat de tercers.
"Hem posat en quarantena el servidor infectat i hem reforçat totes les estructures del sistema rellevants", va dir OnePlus en una publicació del fòrum en què es detallaven les troballes. "Estem en contacte amb clients potencialment afectats i treballem amb els nostres proveïdors i les autoritats locals per abordar millor l'incident".
No obstant això, la companyia creu que els clients que van comprar al seu lloc web amb la seva targeta de crèdit guardada, Compte de PayPal o el mètode "Targeta de crèdit mitjançant PayPal" no es veu afectat per la infracció.
OnePlus encara investiga l'incident i es compromet a dur a terme una auditoria de seguretat en profunditat per identificar com els pirates informàtics van aconseguir injectar l'script maliciós als seus servidors. L’empresa també estudia oferir una subscripció d’un any al servei de vigilància de crèdit gratuït a tots els clients afectats.
Mentrestant, per precaució, els pagaments amb targeta de crèdit romandran suspesos a la botiga OnePlus.net fins que no s’acabi la investigació, tot i que els usuaris poden fer compres mitjançant PayPal.
