Na początku tego tygodnia OnePlus musiało przestać akceptować karty kredytowe za zakupy dokonane na swojej stronie internetowej. Luka bezpieczeństwa umożliwiła kradzież informacji o kartach kredytowych klientów, którzy dokonywali transakcji w sklepie online. Firma ujawnia dziś, że wszystko to przez złośliwy skrypt, który został zaimplementowany na jednym z serwerów przetwarzania płatności od połowy listopada! Potwierdza również, że wie w jaki sposób i gdzie atak został przeprowadzony na ich serwerze. Nie do końca są jednak pewni, czy osoby miały do niego dostęp fizyczny, czy tylko zdalny.
OnePlus twierdzi, że dotknęło to aż 40 000 klientów. Zaznacza, że jest to tylko mała grupa całkowitej liczby klientów. Wśród skradzononych danych znajdowały się numery kart kredytowych, daty wygaśnięcia i kody bezpieczeństwa (CVV2). Skrypt wysłał te dane bezpośrednio z przeglądarki klienta. OnePlus zapewnia, że problem został wyeliminowany.
Wszyscy klienci, którzy dokonywali transakcji od listopada do 11 stycznia powinni sprawdzić historię swoich transakcji na rachunku podpiętym do karty kredytowej lub debetowej. OnePlus twierdzi, że dane zapisanych kart nie zostały wykradzione oraz nie dotyczy to też transakcji wykonanych za pośrednictwem PayPal z użyciem karty. OnePlus współpracuje z firmą zajmującą się bezpieczeństwem cybernetycznym, aby wzmocnić swoje systemy bezpieczeństwa. Przedstawiciel firmy wyjaśnia, że współpracują z dostawcami usług i władzami lokalnymi, aby lepiej zająć się incydentem.
Źródło: GSMArena