Januaro 22, 2018

OnePlus Konfirmas Kreditkartan Malobservon, Diras Preskaŭ 40,000 Uzantoj Frapis Ĝin

Vendrede, OnePlus konfirmis, ke almenaŭ 40,000 el ĝiaj klientoj eble estis trafitaj de la sekureca breĉo. Ĝi malkaŝis, ke la kreditkartaj informoj de tiuj uzantoj estis kompromititaj post kiam ĝiaj sistemoj estis hakitaj, kiuj devigis la kompanion ĉesi akcepti kreditkartajn pagojn en sia interreta butiko pli frue ĉi-semajne.

kreditkarta rompo.

 

La kompanio diris, ke malica kodo estis enmetita en sian pagan paĝokodon post celado de unu el iliaj sistemoj, por ŝteli informojn pri kreditkarta dum la uzantoj eniris ĝin por pagi. La malica skripto tiam povis kapti kaj sendi plenajn kreditkartajn informojn, inkluzive de iliaj kartnumeroj, eksvalidaj datoj kaj sekurecaj kodoj, rekte de la retumila fenestro de la uzanto.

OnePlus vendrede retpoŝtigis tiujn, kiuj eble estis tuŝitaj, dirante, ke 40,000, aŭ "malgranda subaro" de ĝia totala klienta bazo "eble estis trafita de nekonata retpirato, inter meze de novembro 2017 kaj la 11an de januaro 2018. Ĝi ankaŭ konsilis ilin al atentu siajn bankkontajn deklarojn pri iuj fraŭdaj akuzoj aŭ pripensu nuligi sian pagokarton.

La revelacio venis semajnon post multaj klientoj raportis fraŭdajn transakciojn sur siaj kreditkartoj, kiujn ili uzis por aĉeti produktojn OnePlus per la oficiala retejo de la kompanio - oneplus.net. Poste la ĉina telefonproduktanto enketis la aferon kun tria sekureca agentejo.

"Ni kvarantenigis la infektitan servilon kaj plifortigis ĉiujn koncernajn sistemajn strukturojn," OnePlus diris en foruma afiŝo detaligante la rezultojn. "Ni estas en kontakto kun eble trafitaj klientoj kaj laboras kun niaj provizantoj kaj lokaj aŭtoritatoj por trakti la okazaĵon pli bone."

Tamen la kompanio kredas, ke klientoj, kiuj aĉetis en sia retejo per sia konservita kreditkarto, PayPal-konto aŭ la metodo "Kreditkarto per PayPal" ne tuŝas la rompon.

OnePlus ankoraŭ esploras la okazaĵon kaj decidis fari profundan sekurecan kontrolon por identigi kiel retpiratoj sukcese enmetis la malican skripton en ĝiajn servilojn. La kompanio ankaŭ esploras oferti unujaran abonon de senpaga servo pri kontrolado de kredito al ĉiuj afektaj klientoj.

Dume, kiel antaŭzorgo, kreditkartaj pagoj restos interrompitaj en la butiko OnePlus.net ĝis la enketo finiĝos, kvankam uzantoj povas aĉeti per PayPal.

Pri la aŭtoro 

Chaitanya


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}