OnePlus confirma 40 mil tarjetas de crédito comprometidas en hackeo

Hemos estado realizando un seguimiento al caso de la información robada a los clientes de OnePlus. La empresa en un acto de total transparencia ha aceptado que efectivamente hubo una brecha de seguridad y 40 mil usuarios se les ha tomado la información de sus tarjetas de crédito, en concreto número de tarjeta, fecha de expedición y códigos de seguridad.

Lo que parecía una nota “alarmista no lo es. La empresa ha declarado a los usuarios que realmente “no se pueden disculpar lo suficiente por dejar que este hecho pasara y que agradecen a los miembros de la comunidad por estar pendientes y vigilantes y sienten mucho decepcionarlos”. Vaya acto de humildad y honestidad. Lo bueno de que lo hayan reconocido es que están trabajando en arreglar este problema.

Como se sabe, se ha tenido que cerrar temporalmente los pagos por medio de tarjetas de crédito, dejando solo a PayPal como medio para adquirir equipos (las tarjetas que metieron sus datos antes de noviembre están a salvo). Los resultados encontrados no son buenos aunque no se sabe el porcentaje de afectados (solo la cifra), considerando que algunos de estos datan desde noviembre de 2017.

Por ahora, se están contactando a todos los afectados de forma directa y se trabaja con proveedores y autoridades locales para el manejo efectivo de esta incidencia, que dicho de paso, a cualquier empresa le puede pasar.

Efectivamente, se encontró que el sistema de pago de OnePlus fue atacado por un script malicioso que capturaba los datos de los usuarios desde una ventana de su navegador. El servidor infectado se puso en cuarentena pero se desconoce cómo logró evadir la seguridad del sitio. Así que si estás entre los nuevos usuarios debes revisar el estado de cuenta y contactar al banco en caso de una actividad desconocida.

Con información de OnePlus

Salir de la versión móvil