Zeci de mii de clienți OnePlus, în pericol după o breșă de securitate

de: George Stanciu
23 01. 2018

OnePlus continuă să aibă probleme, de data aceasta din cauza unei breșe de securitate care afectează zeci de mii de clienți.

Compania a ajuns la final cu o investigație pornită în urma mai multor plângeri de la clienți; aceștia au remarcat că propriile carduri le-au fost folosite în mod fraudulos, după ce datele au fost furate de la OnePlus.

Chinezii au confirmat pe canale oficiale că până la 40.000 de clienți ar putea fi afectați de furtul informațiilor de la carduri de credit. Compania spune că a contactat direct fiecare dintre utilizatorii afectați și că lucrează cu ”autoritățile pentru a gestiona mai bine incidentul”.

OnePlus a blocat posibilitatea de efectuare a plăților cu cardul pe site, după ce mai multe plângeri cu privire la furtul de date au apărut pe reddit, în ultimele săptămâni. Cu toate acestea, lucrurile au ajuns la un nivel mult mai mare decât cel anticipat; breșa ar putea afecta toți clienții care și-au introdus datele cardului pe site, începând cu noiembrie 2017.

Un audit de securitate a descoperit că un sistem al companiei a fost atacat de un script care captura datele din fereastra de browser a utilizatorilor. Serverul infectat a fost pus în carantină, dar nu e clar cât de mult a ”lucrat” acesta în cele două luni și nici cum a scăpat de securitatea companiei.

Compania spune că doar datele introduse în acea perioadă pe site ar fi în pericol; dacă aveai deja datele cardului salvate pe site anterior breșei, acestea nu sunt afectate. De asemenea, nici tranzacțiile de pe PayPal nu ar fi afectate.

Acesta este încă unul din scandalurile care înconjoară numele OnePlus în ultimele luni, după episoadele succesive în care am aflat că diverse date ale utilizatorilor sunt trimise pe servere din China.