OnePlus: 40.000 usuários foram afetados por espionagem de cartão de crédito

logotipo oneplus

Os 40.000 clientes são clientes OnePlus, que foram afetados por uma violação de segurança no site da empresa, que resultou na interceptação dos detalhes do cartão de crédito.

Atualmente, a empresa não aceita pagamentos com cartão de crédito a esse respeito.

A descoberta acima foi feita pela empresa de segurança, com a qual a OnePlus está colaborando para realizar pesquisas.

Aparentemente, um script de meados de novembro foi incorporado ao site da empresa, roubando detalhes do cartão de crédito dos usuários que compraram os produtos da empresa. Embora o script esteja em execução desde meados de novembro, relatos de espionagem de cartão de crédito começaram na semana passada.

O script conseguiu obter todas as informações necessárias, como número, data de validade e código de segurança, diretamente da janela do navegador.

A investigação está em andamento e ainda não está claro se o ataque ocorreu remotamente ou se alguém teve acesso físico ao servidor e salvou o script.

O OnePlus também informou que o script funcionava periodicamente e que o servidor infectado estava em quarentena.

Além disso, os usuários que pagaram com cartão de crédito ou PayPal não devem ter sido afetados.

A empresa oferece aos clientes cujos dados foram roubados, um ano de serviço gratuito de rastreamento de cartão de crédito.