Stížnosti pocházely z různých zdrojů včetně Redditu i oficiálních fór OnePlus. A přestože se doposud zdálo, že tyto problémy nejsou příliš rozšířené (postiženy jimi měly být jen desítky zákazníků), ukazuje se, že jsou horší, než se čekalo. Výrobce smartphonů potvrdil, že únikem údajů o platebních kartách „může postiženo být až 40 tisíc uživatelů oneplus.net“
Podle jednoho ze zaměstnanců společnosti byl proveden útok na jeden ze systémů, který vyústil v injektáž škodlivého skriptu do stránky s platební branou. Škodlivý kód zachycoval a odesílal data přímo z prohlížeče uživatele; již však byl eliminován a infikovaný server byl dán do karantény.
Společnost OnePlus sice potvrdila, že byly ukradeny informace o kreditních kartách, nicméně problém může být nakonec ještě rozsáhlejší. Je totiž možné, že unikly i jména a soukromé adresy zákazníků.
OnePlus tvrdí, že situace zasáhla pouze zákazníky, kteří na obchodu OnePlus nakoupili s použitím kreditní karty mezi „polovinou listopadu a 11. lednem 2018.“ Zákazníci, kteří k platbě využili PayPal, nemusejí mít obavy.
Firma je s potenciálně postiženými zákazníky v kontaktu a spolupracuje i s orgány činnými v trestním řízení. Kromě toho situaci řeší i s jejími současnými poskytovateli platebních karet a společně implementují bezpečnější metodu placení a provádějí hloubkový bezpečnostní audit. OnePlus dále doporučuje svým zákazníkům, aby zkontrolovali svoje výpisy z platebních karet a informovali svoje banky o potenciálně podezřelých transakcích.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU