Na początku tego tygodnia okazało się, że dane kart, którymi klienci płacili za zakupy w oficjalnym sklepie OnePlus, mogły trafić w niepowołane ręce. Producent bada tę sprawę i na bieżąco informuje o poczynionych postępach. Najnowsze wieści nie są jednak szczególnie optymistyczne – złodzieje mogli wykraść dane nawet ponad 40 tysięcy klientów.
OnePlus rozesłał mejle do wszystkich, potencjalnie zagrożonych użytkowników. Jeżeli ktoś takowego nie otrzymał, może spać spokojnie – producent przekonuje, że jego dane nie powinny dostać się w niepowołane ręce. Dotyczy to na przykład tych, którzy płacili kartą, ale nie wpisywali wszystkich danych w formularzu na stronie, a skorzystali z PayPala, w którym także da się podpiąć kartę płatniczą.
Producent przy okazji poinformował, co dokładnie się wydarzyło i kto zawinił. Okazuje się, że jeden z systemów został zaatakowany – hakerzy „wstrzyknęli” złośliwy skrypt do kodu strony płatności, który miał za zadanie wykradać wpisywane przez klientów dane kart płatniczych. Co ciekawe, skrypt nie włączał się za każdym razem, ale kiedy już to zrobił, przechwytywał i wysyłał dane bezpośrednio z przeglądarki użytkownika.
OnePlus deklaruje, że złośliwy kod został wykryty i usunięty. Poddano także kwarantannie zainfekowany serwer oraz wzmocniono odpowiednie struktury systemowe. Nie zmienia to jednak faktu, że dane ponad 40 tysięcy klientów mogły dostać się w niepowołane ręce. Potencjalnie zagrożeni są wszyscy, którzy wprowadzili dane z karty w okresie od połowy listopada 2017 roku do 11 stycznia 2018 roku. Teoretycznie bezpieczni są natomiast ci, którzy skorzystali z zapisanej wcześniej karty lub wybrali płatność kartą przez PayPal lub bezpośrednio z PayPala.
Producent jednocześnie przypomina, aby monitorować działania na swoich kartach płatniczych. Jeżeli ktoś zauważy podejrzane transakcje, których nie kojarzy, od razu powinien skontaktować się z bankiem oraz dać znać OnePlusowi za pośrednictwem adresu e-mail [email protected].
Źródło: OnePlus Forums
