Infelizmente as suspeitas confirmam-se e o site da OnePlus estava efectivamente a ser alvo de roubo de dados dos cartões de crédito que fossem introduzidos para efectuar pagamentos.
A OnePlus anunciou que cerca de 40 mil dos seus clientes foram afectados pela falha de segurança, que levou a marca a cancelar os pagamentos com cartão de crédito na sua loja online. Esta informação resulta da investigação que foi levada a cabo em conjunto com uma firma especialista em segurança, para esclarecer os motivos que levaram a que os dados dos cartões de crédito de alguns dos clientes da OnePlus tivessem sido roubados.
Embora os relatos sobre este problema só tenham surgido há pouco mais de uma semana, segundo a OnePlus, o script que roubou a informação deverá ter estado a correr num dos servidores que processa os pagamentos desde de Novembro passado. Este script conseguia obter as todas as informações do cartão de crédito, número, data de validade e códigos de segurança, a através da janela do browser do cliente.
Num comunicado publicado no fórum da OnePlus, a marca refere que o script funcionava de forma aleatória e que o servidor afectado já foi isolado das restantes máquinas. Os clientes que efectuaram pagamentos com os dados de um cartão já existente no sistema da OnePlus ou via PayPal não foram afectados. A OnePlus já sabe onde ocorreu a falha de segurança e qual foi o ponto de entrada do hacker, mas a investigação ainda não se encontra terminada. Ainda não se sabe se o ataque foi efectuado remotamente, ou se alguém teve acesso físico à máquina para instalar o script.
Os clientes que foram afectados por este problema estão a ser contactados pela marca chinesa. A OnePlus está a trabalhar na implementação de um sistema de pagamentos mais seguro, de forma a pode reactivar o pagamento com cartão de crédito. Até que estes trabalhos estejam concluídos, os clientes só poderão efectuar pagamentos via PayPal.
Não comprei lá nada, mas aqui está um das razões pelas quais nas minhas compras online uso sempre Paypal, ou caso não exista, crio um MBNet de propósito para o efeito.
ResponderEliminar