Menos Fios

Ataque ao site da OnePlus pode ter revelado dados de 40 mil clientes

One Plus

A OnePlus tem estado em alta, graças ao desempenho dos seus smartphones, que apesar de serem mais baratos do que alguns topos de gama, conseguem rivalizar a nível de performance.

Mas agora, uma má notícia para a companhia Chinesa:  Dados de cartões de crédito dos seus clientes foram revelados online.

Cerca de 40 mil consumidores podem ter os seus dados financeiros em risco – essas informações incluem números de cartões, datas de validade e os códigos de segurança CVV inseridos na página oneplus.net.

A Origem da falha

Segundo a investigação da OnePlus, a falha foi provocada por um script malicioso que foi injetado no código da página de pagamento e consegue capturar informações de cartão de créditos não criptografadas das janelas dos navegadores dos usuários. Esse exploit estava activo desde o lançamento do OnePlus 5T, em Novembro de 2017.

Caso os utilizadores tenham usado o site antes de Novembro, ou tenham usado o gateway PayPal para fazer os pedidos não deverão ser afectados.

Acção emediata

A empresa encerrou o seu sistema de processamento de cartões de crédito, mas os consumidores ainda podem comprar smartphones pelo site usando o PayPal.

A OnePlus continua a investigar, com a ajuda de uma empresa de segurança terceirizada, prometendo reforçar o sistema com medidas de segurança mais eficazes.

Dado o sucesso da marca, resta saber como os potenciais compradores da marca vão reagir…

Exit mobile version