Image default
Security

Site de pagamentos da OnePlus é hackeado e 40 mil clientes são afetados

Em um comunicado divulgado nesta sexta (19/01), a OnePlus, fabricante chinesa de smartphones, admitiu que informações de cartão de crédito pertencentes a no máximo 40 mil de seus clientes, foram roubadas por atacantes desconhecidos. O hacking ocorreu entre meados de novembro de 2017 a 11 de janeiro de 2018.

Como ocorreu o hacking no site de pagamentos da OnePlus?

 

De acordo com a empresa, os atacantes injetaram um script malicioso no código da página para monitorar as informações de cartão de crédito no momento em usuários as inseriam no site quando efetuavam a compra.

O tal script foi capaz de capturar todas as informações contidas em um cartão de crédito, incluindo os números, datas de expiração, bem o código de segurança (aquele localizado no lado de trás do cartão), diretamente do navegador da vítima.

O script funcionou intermitentemente, capturando e enviando as informações diretamente do navegador do usuário, mas ele já foi eliminado. Colocamos em quarentena o servidor infectado e reforçamos toda a infraestrutura relevante do sistema.

Informou a OnePlus em seu fórum oficial.

No entanto, a empresa acredita que os usuários que efetuaram compras site utilizando dados salvos de seu cartão, conta do PayPal ou o método “Cartão de crédito via PayPal”, não foram afetados.

A OnePlus ainda está investigando o incidente e se comprometeu a realizar uma auditoria minuciosa para identificar como os atacantes conseguiram injetar o script malicioso em seus servidores.

Enquanto isso, pagamentos com cartão de crédito permanecerão desabilitados na loja OnePlus.net como precaução, até que a investigação seja concluída, embora os usuários possam efetuar compras via PayPal.

Somos eternamente gratos por termos uma comunidade tão vigilante e informada, e dói-nos decepcioná-los.

OnePlus

A empresa está notificando por e-mail todos os clientes OnePlus afetados, pedindo que observem atentamente o extrato da conta bancária para quaisquer cobranças fraudulentas ou procurar cancelar o cartão.

A OnePlus também está buscando oferecer uma assinatura gratuíta de um ano do serviço de monitoramento de crédito para todos os usuários afetados.

Fonte:

https://thehackernews.com/2018/01/oneplus-credicard-hacking.html

Posts similares

Nova onda de ataques do ransomware Petya é freada

O Analista

Trojan bancário para Android vem disfarçado de Flash Player

O Analista

Starbucks corrige falha crítica de segurança

O Analista
O Analista_