Pratite nas preko RSS-aOnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika
Vesti, 22.01.2018, 01:00 AM
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.
U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač ukrao informacije o kreditnim karticama 40000 kupaca, i da su oštećeni korisnici koji su kartice koristili za plaćanje na sajtu u periodu od sredine novembra 2017. do 11. januara 2018. godine.
Prema podacima kompanije, napadač je ciljao jedan od njenih sistema i ubacio malicioznu skriptu u kod stranice za plaćanje da bi izvlačio podatke o kreditnim karticama dok su ih korisnici unosili na sajt tokom online kupovine.
Skripta je mogla da prikupi sve informacije o kreditnim karticama, uključujući brojeve kartica, datume isteka i sigurnosne kodove, direktno iz prozora browsera kupca.
"Maliciozna skripta je delovala povremeno, snimala i slala podatke direktno iz browsera korisnika. Ona je sada uklonjena", kaže se u saopštenju kompanije OnePlus objavljenom na njenom forumu. "Izolovali smo zaraženi server i ojačali sve relevantne sistemske strukture."
Međutim, kompanija veruje da korisnici koji su kupovali na njenom web sajtu koristeći svoju sačuvanu kreditnu karticu i PayPal nalog nisu ugroženi.
OnePlus još uvek istražuje incident. Kompanija se obavezala da će sprovesti detaljnu bezbednosnu reviziju kako bi otkrila kako su napadači uspeli da ubace malicioznu skriptu na njene servere.
U međuvremenu, kao mera predostrožnosti, plaćanje kreditnim karticama u prodavnici OnePlus.net neće biti moguće sve dok istraga ne bude završena, mada korisnici mogu da kupuju preko PayPala.
Kompanija se zahvalila kupcima koji su je upozorili na ovaj problem. OnePlus je poslao emailove na email adrese svih kupaca koji su možda ugroženi zbog ovog incidenta. Kupcima je savetovano da obrate pažnju na svoje bankovne račune ili čak da razmotre mogućnost poništenja kreditnih kartica korišćenih na sajtu.
Kompanija razmatra mogućnost besplatne pretplate na uslugu monitoringa kreditnih kartica za sve korisnike pogođene ovim incidentom.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
