Pratite nas preko RSS-aOnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika
Vesti, 22.01.2018, 01:00 AM
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.
U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač ukrao informacije o kreditnim karticama 40000 kupaca, i da su oštećeni korisnici koji su kartice koristili za plaćanje na sajtu u periodu od sredine novembra 2017. do 11. januara 2018. godine.
Prema podacima kompanije, napadač je ciljao jedan od njenih sistema i ubacio malicioznu skriptu u kod stranice za plaćanje da bi izvlačio podatke o kreditnim karticama dok su ih korisnici unosili na sajt tokom online kupovine.
Skripta je mogla da prikupi sve informacije o kreditnim karticama, uključujući brojeve kartica, datume isteka i sigurnosne kodove, direktno iz prozora browsera kupca.
"Maliciozna skripta je delovala povremeno, snimala i slala podatke direktno iz browsera korisnika. Ona je sada uklonjena", kaže se u saopštenju kompanije OnePlus objavljenom na njenom forumu. "Izolovali smo zaraženi server i ojačali sve relevantne sistemske strukture."
Međutim, kompanija veruje da korisnici koji su kupovali na njenom web sajtu koristeći svoju sačuvanu kreditnu karticu i PayPal nalog nisu ugroženi.
OnePlus još uvek istražuje incident. Kompanija se obavezala da će sprovesti detaljnu bezbednosnu reviziju kako bi otkrila kako su napadači uspeli da ubace malicioznu skriptu na njene servere.
U međuvremenu, kao mera predostrožnosti, plaćanje kreditnim karticama u prodavnici OnePlus.net neće biti moguće sve dok istraga ne bude završena, mada korisnici mogu da kupuju preko PayPala.
Kompanija se zahvalila kupcima koji su je upozorili na ovaj problem. OnePlus je poslao emailove na email adrese svih kupaca koji su možda ugroženi zbog ovog incidenta. Kupcima je savetovano da obrate pažnju na svoje bankovne račune ili čak da razmotre mogućnost poništenja kreditnih kartica korišćenih na sajtu.
Kompanija razmatra mogućnost besplatne pretplate na uslugu monitoringa kreditnih kartica za sve korisnike pogođene ovim incidentom.
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
