A OnePlus anunciou que cerca de 40 mil dos seus clientes foram afectados pela falha de segurança, que levou a marca a cancelar os pagamentos com cartão de crédito na sua loja online. Esta informação resulta da investigação que foi levada a cabo em conjunto com uma firma especialista em segurança, para esclarecer os motivos que levaram a que os dados dos cartões de crédito de alguns dos clientes da OnePlus tivessem sido roubados.
Embora os relatos sobre este problema só tenham surgido há pouco mais de uma semana, segundo a OnePlus, o script que roubou a informação deverá ter estado a correr num dos servidores que processa os pagamentos desde meados de Novembro passado. Este script conseguia obter as todas as informações do cartão de crédito, número, data de validade e códigos de segurança, a através da janela do browser do cliente.
Num post publicado no fórum da OnePlus, a marca refere que o script funcionava de forma aleatória e que o servidor afectado já foi isolado das restantes máquinas. Os clientes que efectuaram pagamentos com os dados de um cartão já existente no sistema da OnePlus, ou via PayPal, não foram afectados.
A OnePlus já sabe onde ocorreu a falha de segurança e qual foi o ponto de entrada do Hacker, mas a investigação ainda não se encontra terminada. Ainda não se sabe se o ataque foi efectuado remotamente, ou se alguém teve acesso físico à máquina para instalar o script.
0 comments:
Enviar um comentário