Pratite nas preko RSS-aOnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika
Vesti, 22.01.2018, 01:00 AM
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.
U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač ukrao informacije o kreditnim karticama 40000 kupaca, i da su oštećeni korisnici koji su kartice koristili za plaćanje na sajtu u periodu od sredine novembra 2017. do 11. januara 2018. godine.
Prema podacima kompanije, napadač je ciljao jedan od njenih sistema i ubacio malicioznu skriptu u kod stranice za plaćanje da bi izvlačio podatke o kreditnim karticama dok su ih korisnici unosili na sajt tokom online kupovine.
Skripta je mogla da prikupi sve informacije o kreditnim karticama, uključujući brojeve kartica, datume isteka i sigurnosne kodove, direktno iz prozora browsera kupca.
"Maliciozna skripta je delovala povremeno, snimala i slala podatke direktno iz browsera korisnika. Ona je sada uklonjena", kaže se u saopštenju kompanije OnePlus objavljenom na njenom forumu. "Izolovali smo zaraženi server i ojačali sve relevantne sistemske strukture."
Međutim, kompanija veruje da korisnici koji su kupovali na njenom web sajtu koristeći svoju sačuvanu kreditnu karticu i PayPal nalog nisu ugroženi.
OnePlus još uvek istražuje incident. Kompanija se obavezala da će sprovesti detaljnu bezbednosnu reviziju kako bi otkrila kako su napadači uspeli da ubace malicioznu skriptu na njene servere.
U međuvremenu, kao mera predostrožnosti, plaćanje kreditnim karticama u prodavnici OnePlus.net neće biti moguće sve dok istraga ne bude završena, mada korisnici mogu da kupuju preko PayPala.
Kompanija se zahvalila kupcima koji su je upozorili na ovaj problem. OnePlus je poslao emailove na email adrese svih kupaca koji su možda ugroženi zbog ovog incidenta. Kupcima je savetovano da obrate pažnju na svoje bankovne račune ili čak da razmotre mogućnost poništenja kreditnih kartica korišćenih na sajtu.
Kompanija razmatra mogućnost besplatne pretplate na uslugu monitoringa kreditnih kartica za sve korisnike pogođene ovim incidentom.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
