Zákazníkům OnePlus ukradli peníze z platebních karet

V pátek 19. ledna 2018 oznámila společnost OnePlus několika desítkám tisíc uživatelů, že údaje o uložených platebních kartách byly ukradeny. Společnost OnePlus to zjistila až poté, co někteří uživatelé začali nahlašovat neznámé transakce na účtu.

Dva měsíce kradli bez povšimnutí

Útočníci po dobu dvou měsíců, přesně od doby představení nového OnePlus 5T, kradli pomocí skriptu umístěného na web OnePlus.net platební údaje uživatelů nakupujících na této stránce. Od 16. listopadu byl tento nebezpečný skript umístěn bez povšimnutí až do 11. ledna, kdy se začali ozývat první uživatelé, že zaznamenali pochybné transakce na svých účtech.

OnePlus zareagovalo poměrně rychle a již za pár dní po ohlášení problémů se o své zákazníky postarali a poslali jim zprávu, že jejich účet byl s největší pravděpodobností napaden, plus připojili návod, jak okamžitě postupovat, aby se předešlo další ztrátě peněz.

Celkový počet uživatelů, kterým mohly být a pravděpodobně ukradeny údaje je kolem 40 000. Jde o počet uživatelů, kteří od půlky listopadu zaplatili na webu na webu OnePlus.net a uložili svoji platební kartu. Útočník či útočníci tak získali jak číslo karty, tak datum expirace a stejně i CVC kód. Pokud banka poškozeného zákazníka neměla ověření online platby pomocí SMS nebo jiného dvoufázového způsobu, měl dotyčný smůlu a útočník tak mohl takovou kartu používat k nákupům na internetu.

Ne všichni byli okradeni

Mezi nedotčené uživatele patří ti, kteří platili pomocí uložené karty, kterou si do systému přidali ještě před půlkou listopadu 2017. Taktéž nebyli ohroženi uživatelé s platbou pomocí „kreditní kartou přes PayPal“ či platbou přímo přes PayPal. OnePlus však píše, že by „neměli být ohroženi“. Z tvrzení tedy jasně vyplývá mírné riziko i pro tyto skupiny.

OnePlus vyzývá své zákazníky, aby jim na e-mail support@oneplus.net nahlásili případné krádeže na vlastním účtu, aby mohli rychle řešit návrat peněz. Taktéž je doporučeno zrušit na účtu na webu OnePlus.net zapamatování si uložené platební karty.

Dle slov OnePlus byl škodlivý skript dán do karantény a správná struktura webu již byla obnovena. Nemělo by být na jejich webových stránkách žádné další potencionální riziko.

Zdroje: androidpolice.com, androidpolice.com

Domů » Důležité » Zákazníkům OnePlus ukradli peníze z platebních karet

Karel Čapka

Absolvent mediálních studií a žurnalistiky. Zajímám se o moderní technologie, sociální sítě a mám rád focení. Vždy si najdu chvilku na čtení a baví mě učit se novým věcem. Zajímají mě moderní dějiny, politika, geografie, Formule 1 a vlastně ode všeho něco.