19

To już pewne. Korzystałeś ze sklepu OnePlus? Zabezpiecz swoją kartę

We wcześniejszym tekście na temat problemów OnePlus wskazywaliśmy jedynie na to, że część klientów skarży się na kradzieże pieniędzy z kont. Miało to mieć związek z ostatnimi zakupami w sklepie OnePlus - domniemywano, że doszło do naruszenia bezpieczeństwa cybernetycznego sklepu. W toku śledztwa udało się ustalić, że sprawdził się najgorszy dla OnePlus scenariusz.

OnePlus wystosował oświadczenie, wedle którego ok. 40 000 klientów mogło zostać narażonych na niebezpieczne wycieki danych i w konsekwencji na utratę pieniędzy z kont bankowych. W toku śledztwa wraz z zewnętrzną firmą zajmującą się bezpieczeństwem udało się ustalić, że doszło do zaimplementowania skyptu w jednym z serwerów przetwarzających płatności. Mechanizm przechwytywał takie dane jak numery kart, daty utraty ważności oraz kody autoryzacyjne – wprost z pól tekstowych służących do wprowadzania informacji. Nie wiadomo w tym momencie, czy atak został wykonany zdalnie, czy też doszło do uzyskania adresu fizycznego serwera celem instalacji skryptu.

OnePlus powziął odpowiednie kroki ku ochronie klientów

Ci klienci, którzy zostali ofiarami tego ataku powinni jak najszybciej sprawdzić swoje konta bankowe – jeżeli doszło do kradzieży pieniędzy, należy się wpierw skontaktować z bankiem, a potem z OnePlus. Z odzyskaniem funduszy nie powinno być większego problemu.

OnePlus

Jeżeli korzystaliście z serwisu PayPal do realizowania płatności w sklepie OnePlus, nie musicie się niczym martwić. Nawet, jeżeli Wasza karta była przetwarzana przez PayPala, również nie ma możliwości, by jej dane trafiły do cyberprzestępców.

Ponadto, OnePlus zablokował na razie możliwość płacenia za zakupy w swoim sklepie za pomocą kart płatniczych. Cały czas jest możliwe realizowanie transakcji za pomocą PayPala.

Wszyscy klienci, którzy mogli stać się ofiarami otrzymają od OnePlus roczną subskrypcję systemu monitorowania bezpieczeństwa kart płatniczych – firma już rozpoczęła wysyłkę wiadomości e-mail do wszystkich użytkowników sklepu, którzy mogą mieć problemy po zakupach. Ponadto, producent zapowiedział wdrożenie znacznie bezpieczniejszych mechanizmów służących do realizowania zamówień klientów tak, aby nie dochodziło do takich ataków w przyszłości.

Sprawdźcie swoje konta i dajcie znać, czy wszystko jest w porządku

Piszemy o tej sprawie również dlatego, że OnePlus oferuje wysyłki do Polski – niektórzy z Was (a wiemy to z komentarzy) zdecydowali się na smartfony tego producenta. Polecamy Wam sprawdzić historię transakcji na Waszych kontach i jeżeli uważacie, że mogliście stać się ofiarą ataku – skontaktujcie się z bankiem oraz z OnePlus. Nawet, jeżeli wszystko jest w porządku, polecamy Wam zastrzec kartę służącą do zakupów internetowych i zamówić kolejną – tak, aby zabezpieczyć się przed atakami.