OnePlus confirma el ataque a 40.000 clientes
Los afectados son usuarios que compraron los terminales, mediante tarjeta de crédito, entre noviembre del año 2017 y el 11 de enero de 2018.
Tras las quejas de varios usuarios sobre cobros extraños en las tarjetas, OnePlus finalmente ha confirmado el hackeo a su tienda online, por culpa del cual se han visto perjudicados 40.000 usuarios.
El hackeo consistió en robar los datos de las tarjetas de crédito de los clientes, razón por la cual estos recibían cobros ajenos a ellos. Ante el desajuste, lo primero que hizo la compañía fue cerrar la opción del pago por tarjeta, pese a que mantenía operativas otras vías como PayPal.
Desde OnePlus exponen la tesis de la firma de seguridad Fidus, quien señala que a mediados de noviembre un actor malicioso que inyectó un código maligno que actuaba intermitentemente y enviaba información directamente desde el navergador al usuario. El lanzamiento del OnePlus5T sirvió para expandir este script.
Por el momento, la tienda virtual no tiene claro de donde procede el script malicioso, pero el servidor afectado ha sido puesto en cuarentena.
Los afectados son usuarios que compraron mediante tarjeta de crédito entre noviembre del 2017 y el 11 de enero de 2018.
Para los 40.000 afectados, con los que OnePlus se está comunicando via mail, ha ofrecido un servicio para monitorizar el crédito de forma gratuita durante un año. Por el momento, y hasta que se escalrezcan los hechos, el pago con tarjeta de crédito está desactivado en la tienda electrónica.
