OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika

Vesti, 22.01.2018, 01:00 AM

Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.

U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač ukrao informacije o kreditnim karticama 40000 kupaca, i da su oštećeni korisnici koji su kartice koristili za plaćanje na sajtu u periodu od sredine novembra 2017. do 11. januara 2018. godine.

Prema podacima kompanije, napadač je ciljao jedan od njenih sistema i ubacio malicioznu skriptu u kod stranice za plaćanje da bi izvlačio podatke o kreditnim karticama dok su ih korisnici unosili na sajt tokom online kupovine.

Skripta je mogla da prikupi sve informacije o kreditnim karticama, uključujući brojeve kartica, datume isteka i sigurnosne kodove, direktno iz prozora browsera kupca.

"Maliciozna skripta je delovala povremeno, snimala i slala podatke direktno iz browsera korisnika. Ona je sada uklonjena", kaže se u saopštenju kompanije OnePlus objavljenom na njenom forumu. "Izolovali smo zaraženi server i ojačali sve relevantne sistemske strukture."

Međutim, kompanija veruje da korisnici koji su kupovali na njenom web sajtu koristeći svoju sačuvanu kreditnu karticu i PayPal nalog nisu ugroženi.

OnePlus još uvek istražuje incident. Kompanija se obavezala da će sprovesti detaljnu bezbednosnu reviziju kako bi otkrila kako su napadači uspeli da ubace malicioznu skriptu na njene servere.

U međuvremenu, kao mera predostrožnosti, plaćanje kreditnim karticama u prodavnici OnePlus.net neće biti moguće sve dok istraga ne bude završena, mada korisnici mogu da kupuju preko PayPala.

Kompanija se zahvalila kupcima koji su je upozorili na ovaj problem. OnePlus je poslao emailove na email adrese svih kupaca koji su možda ugroženi zbog ovog incidenta. Kupcima je savetovano da obrate pažnju na svoje bankovne račune ili čak da razmotre mogućnost poništenja kreditnih kartica korišćenih na sajtu.

Kompanija razmatra mogućnost besplatne pretplate na uslugu monitoringa kreditnih kartica za sve korisnike pogođene ovim incidentom.