Po tym, jak użytkownicy sklepu OnePlus zaczęli się skarżyć na nieautoryzowane przez nich transakcje obciążające ich karty, chińska firma zdecydowała się zawiesić tę formę płatności na swojej stronie i wszczęła dochodzenie w tej sprawie. Właśnie poznaliśmy wstępne rezultaty tego śledztwa, które na pewno nie poprawiają zaufania do producenta.
W wydanym oświadczeniu czytamy, że złodzieje mogli wykraść dane kart płatniczych aż 40 tysięcy klientów firmy, którzy korzystali ze sklepu OnePlus pomiędzy listopadem 2017 roku a połową stycznia 2018 roku. Firma nie podała liczba klientów, których dane z kart kredytowych zostały już wykorzystane przez hakerów do dokonania nieautoryzowanych zakupów i ograniczyła się jedynie do informacji, że dotyczy to jedynie "małej grupy" osób. Jeśli jednak dokonywaliście zakupów na stronie producenta w tym terminie, to radzimy dokładnie przejrzeć historię konta i w razie zanotowania podejrzanych transakcji zablokować kartę w banku i poinformować OnePlus. Producent zapewnił, że współpracuje z władzami i oferuje osobom, które padły ofiarom kradzieży, roczną subskrypcję systemu monitorowania bezpieczeństwa kart płatniczych.
To kolejna afera, która sprawia, że OnePlus może stracić zaufanie w oczach klientów
Jak w ogóle doszło do kradzieży danych z kart? Według firmy w jednym z ich serwerów przetwarzających płatności zaimplementowano złośliwy skrypt, który przechwytywał dane z kart klientów (ich numery, daty utraty ważności i kody autoryzacyjne), które wpisywane były przez nich w formularz płatności. W ten sposób informacje były przechwytywane zanim jeszcze następowało ich szyfrowanie i przekazywanie do procesora płatniczego. Oznacza to, że osoby, które zdecydowały się na płatność za pośrednictwem PayPala nie były narażone, podobnie jak klienci, którzy płacili za pomocą wcześniej zapisanych kart, ponieważ nie wpisywali manualnie istotnych danych. Nie wiadomo jednak jeszcze, czy atak został wykonany zdalnie, czy też doszło do uzyskania adresu fizycznego serwera w celu wprowadzenia złośliwego oprogramowania.
Nie da się ukryć, że OnePlus tworzy świetne produkty, które deklasują rywali w zakresie stosunku oferowanych możliwości do ceny, ale w ostatnim roku chińska firma popełniła kilka sporych gaf, które kosztować mogą ją utratę zaufania. W listopadzie zeszłego roku ujawniono, że aplikacja o nazwie EngineerMode umożliwia dostęp do poziomu root każdemu, kto posiada fizyczny dostęp do telefonu OnePlus, a miesiąc wcześniej pojawiły się informacje o zbieraniu przez urządzenia tej marki prywatnych danych na temat użytkowników bez ich zgody. Jeśli dorzucimy do tego błąd w OnePlus 5, który resetował telefony wykonujące połączenia alarmowe, to widać, że bezpieczeństwo i prywatność użytkowników nie były dla OnePlus priorytetem.
Pokaż / Dodaj komentarze do: OnePlus przyznaje, że złodzieje mogli wykraść dane kart 40000 klientów