40.000 vásárló adatai kerültek rossz kezekbe

OnePlus

visszaélés

A OnePlus hivatalos adatai szerint több tízezer vásárlójuk lehet érintett a bankkártyaadatok ellopásában.

Ahogy arról hírt adtunk, a OnePlus gyakorlatilag azonnal letiltotta a bankkártyás fizetési lehetőséget online oldalán, ahogy kiderült, hogy számos ügyfél adatai illetéktelen kezekbe kerültek és megpróbáltak azokról pénzt eltulajdonítani több-kevesebb sikerrel. A szintén azonnal elindított belső vizsgálat előzetes eredményei alapján mintegy negyvenezer vásárló lehet érintett, mégpedig azok, akik 2017 novembere és 2018 januárja között intéztek online bankkártyás fizetést a OnePlus hivatalos weboldalán.

Bár a kínai gyártó 2014 óta, az Oppo anyavállalattól való kiválás óta több millió vásárlással büszkélkedhet, így ez a szám valóban kis mennyiség, ám ez nem vigasztalja azokat, akik adatai jelenleg rossz kezekben vannak, esetleg tényleg sikerült is leemelni a kártyáról összeget.

A OnePlus szóvivője szerint az adatok ellopás úgy történhetett, hogy egy rosszindulatú szereplő hozzáfért az egyik kiszolgáló szerverhez és egy scriptet épített be, amely a kártya adatokat mentette le, méghozzá már az oldalon való gépelés közben. Míg sokan a OnePlus hibás megoldását azonosították a lopás főszereplőjeként, ez már az elején is rossz viccnek tűnt, most pedig bizonyítást is nyert, hogy valójában a bankkártya kiszolgáló oldalán történt a feltörés. Annak ellenére, hogy látszólag hibamentesen futott le a rendelés, a gond ott volt, hogy csak az adatok gépelése után titkosították azokat.

 További friss mobiltelefonos hírek! Kattintson ide!

Ez azt jelenti, hogy a PayPallal fizetett ügyfeleket nem érinti az adatok kikerülése, valamint azokat sem, akik már egy korábbi alkalommal beírták, majd elmentették a kártya adatait, hiszen itt nem történt adatbevitel az online űrlapon.

• Engadget