Informações, notícias e muito mais!

Site de pagamentos da OnePlus é hackeado e 40 mil clientes são afetados

A OnePlus, fabricante chinesa de smartphones, confirmou que seu sistema de pagamento online foi hackeado, após os clientes que efetuaram compras no site oficial da empresa terem se queixado de transações fraudulentas em seus cartões de crédito.

Em um comunicado divulgado nesta sexta (19/01), a OnePlus, fabricante chinesa de smartphones, admitiu que informações de cartão de crédito pertencentes a no máximo 40 mil de seus clientes, foram roubadas por atacantes desconhecidos. O hacking ocorreu entre meados de novembro de 2017 a 11 de janeiro de 2018.

Como ocorreu o hacking no site de pagamentos da OnePlus?

 

De acordo com a empresa, os atacantes injetaram um script malicioso no código da página para monitorar as informações de cartão de crédito no momento em usuários as inseriam no site quando efetuavam a compra.

O tal script foi capaz de capturar todas as informações contidas em um cartão de crédito, incluindo os números, datas de expiração, bem o código de segurança (aquele localizado no lado de trás do cartão), diretamente do navegador da vítima.

O script funcionou intermitentemente, capturando e enviando as informações diretamente do navegador do usuário, mas ele já foi eliminado. Colocamos em quarentena o servidor infectado e reforçamos toda a infraestrutura relevante do sistema.

Informou a OnePlus em seu fórum oficial.

No entanto, a empresa acredita que os usuários que efetuaram compras site utilizando dados salvos de seu cartão, conta do PayPal ou o método “Cartão de crédito via PayPal”, não foram afetados.

A OnePlus ainda está investigando o incidente e se comprometeu a realizar uma auditoria minuciosa para identificar como os atacantes conseguiram injetar o script malicioso em seus servidores.

Enquanto isso, pagamentos com cartão de crédito permanecerão desabilitados na loja OnePlus.net como precaução, até que a investigação seja concluída, embora os usuários possam efetuar compras via PayPal.

Somos eternamente gratos por termos uma comunidade tão vigilante e informada, e dói-nos decepcioná-los.

OnePlus

A empresa está notificando por e-mail todos os clientes OnePlus afetados, pedindo que observem atentamente o extrato da conta bancária para quaisquer cobranças fraudulentas ou procurar cancelar o cartão.

A OnePlus também está buscando oferecer uma assinatura gratuíta de um ano do serviço de monitoramento de crédito para todos os usuários afetados.

Fonte:

https://thehackernews.com/2018/01/oneplus-credicard-hacking.html

Comentários