Fins a 40.000 usuaris podrien veure afectats pel hackeo a OnePlus

Aquesta setmana saltava la notícia sobre un possible hackeig a la botiga en línia de OnePlus. Diversos usuaris havien rebut càrrecs estranys després d'haver pagat amb targeta de crèdit al web de la marca. A l'sembla havia algun problema amb la plataforma que gestiona els pagaments amb targeta de crèdit. Per això, OnePlus ha tret temporalment aquesta opció. Ara, la marca reconeix ja el hackeig.

Fins a 40.000 usuaris podrien veure afectats pel hackeo a OnePlus

A l'sembla, un script maliciós hauria estat introduït a la pàgina de pagaments. D'aquesta manera s'haurien pogut obtenir les dades de la targeta de crèdit de milers d'usuaris. Ja que es rumoreja que podria haver fins a 40.000 persones afectades per aquest hackeig.

If you I'veu ever bought a phone from @oneplus, I suggest you cut up your credit card. Mini 's been used to buy a few hundred quid s worth of stuff #creditcardfraud pic.twitter.com/KYgtb3wEmx

- Peter Smallbone (@PeterSmallbone) January 19, 2018

Hackeo al web de OnePlus

Segons l'empresa, el codi va ser injectat a mitjans de novembre, quan el OnePlus 5T va arribar a al mercat. L'script actuava i enviava informació des del navegador de l'usuari. Per sort, ha estat eliminat ja i els servidors s'han posat en quarantena. Encara s'està realitzant una auditoria de seguretat per trobar errors i per comprovar que tot està bé.

S'estima que podria haver 40.000 usuaris afectats per aquest hackeig al web. Per a aquells usuaris que hagin pagat amb PayPal o tinguin la targeta de crèdit guardada cap problema. Encara que, en tot cas, si has vist un moviment estrany al teu compte has de posar-te en contacte amb [email protected].

El problema de seguretat és enorme per a l'empresa. Per sort, sembla que ja ha estat solucionat, a el menys de moment. Però, esperem que prenguin mesures addicionals, perquè això no hauria de passar a una marca com OnePlus en l'actualitat.

font OnePlus