OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika
Vesti, 22.01.2018, 01:00 AM

Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.
U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač ukrao informacije o kreditnim karticama 40000 kupaca, i da su oštećeni korisnici koji su kartice koristili za plaćanje na sajtu u periodu od sredine novembra 2017. do 11. januara 2018. godine.
Prema podacima kompanije, napadač je ciljao jedan od njenih sistema i ubacio malicioznu skriptu u kod stranice za plaćanje da bi izvlačio podatke o kreditnim karticama dok su ih korisnici unosili na sajt tokom online kupovine.
Skripta je mogla da prikupi sve informacije o kreditnim karticama, uključujući brojeve kartica, datume isteka i sigurnosne kodove, direktno iz prozora browsera kupca.
"Maliciozna skripta je delovala povremeno, snimala i slala podatke direktno iz browsera korisnika. Ona je sada uklonjena", kaže se u saopštenju kompanije OnePlus objavljenom na njenom forumu. "Izolovali smo zaraženi server i ojačali sve relevantne sistemske strukture."
Međutim, kompanija veruje da korisnici koji su kupovali na njenom web sajtu koristeći svoju sačuvanu kreditnu karticu i PayPal nalog nisu ugroženi.
OnePlus još uvek istražuje incident. Kompanija se obavezala da će sprovesti detaljnu bezbednosnu reviziju kako bi otkrila kako su napadači uspeli da ubace malicioznu skriptu na njene servere.
U međuvremenu, kao mera predostrožnosti, plaćanje kreditnim karticama u prodavnici OnePlus.net neće biti moguće sve dok istraga ne bude završena, mada korisnici mogu da kupuju preko PayPala.
Kompanija se zahvalila kupcima koji su je upozorili na ovaj problem. OnePlus je poslao emailove na email adrese svih kupaca koji su možda ugroženi zbog ovog incidenta. Kupcima je savetovano da obrate pažnju na svoje bankovne račune ili čak da razmotre mogućnost poništenja kreditnih kartica korišćenih na sajtu.
Kompanija razmatra mogućnost besplatne pretplate na uslugu monitoringa kreditnih kartica za sve korisnike pogođene ovim incidentom.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade