Domů » Důležité »
V pátek 19. ledna 2018 oznámila společnost OnePlus několika desítkám tisíc uživatelů, že údaje o uložených platebních kartách byly ukradeny. Společnost OnePlus to zjistila až poté, co někteří uživatelé začali nahlašovat neznámé transakce na účtu.
Dva měsíce kradli bez povšimnutí
Útočníci po dobu dvou měsíců, přesně od doby představení nového OnePlus 5T, kradli pomocí skriptu umístěného na web OnePlus.net platební údaje uživatelů nakupujících na této stránce. Od 16. listopadu byl tento nebezpečný skript umístěn bez povšimnutí až do 11. ledna, kdy se začali ozývat první uživatelé, že zaznamenali pochybné transakce na svých účtech.
OnePlus zareagovalo poměrně rychle a již za pár dní po ohlášení problémů se o své zákazníky postarali a poslali jim zprávu, že jejich účet byl s největší pravděpodobností napaden, plus připojili návod, jak okamžitě postupovat, aby se předešlo další ztrátě peněz.
Celkový počet uživatelů, kterým mohly být a pravděpodobně ukradeny údaje je kolem 40 000. Jde o počet uživatelů, kteří od půlky listopadu zaplatili na webu na webu OnePlus.net a uložili svoji platební kartu. Útočník či útočníci tak získali jak číslo karty, tak datum expirace a stejně i CVC kód. Pokud banka poškozeného zákazníka neměla ověření online platby pomocí SMS nebo jiného dvoufázového způsobu, měl dotyčný smůlu a útočník tak mohl takovou kartu používat k nákupům na internetu.
Ne všichni byli okradeni
Mezi nedotčené uživatele patří ti, kteří platili pomocí uložené karty, kterou si do systému přidali ještě před půlkou listopadu 2017. Taktéž nebyli ohroženi uživatelé s platbou pomocí „kreditní kartou přes PayPal“ či platbou přímo přes PayPal. OnePlus však píše, že by „neměli být ohroženi“. Z tvrzení tedy jasně vyplývá mírné riziko i pro tyto skupiny.
OnePlus vyzývá své zákazníky, aby jim na e-mail support@oneplus.net nahlásili případné krádeže na vlastním účtu, aby mohli rychle řešit návrat peněz. Taktéž je doporučeno zrušit na účtu na webu OnePlus.net zapamatování si uložené platební karty.
Dle slov OnePlus byl škodlivý skript dán do karantény a správná struktura webu již byla obnovena. Nemělo by být na jejich webových stránkách žádné další potencionální riziko.
Zdroje: androidpolice.com, androidpolice.com
Domů » Důležité »
Vyzkoušeli jsme FaceUnlock na OnePlus 5
Ulefone – exkluzivní novoroční slevy [sponzorovaný článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Stanislav Sobotka
21. 1. 2018, 7:02Josef Pokorný: neboj, on ti někdo vybere kapsy, aby ti to nebylo líto :-D
Josef Pokorny
20. 1. 2018, 12:41proto přes mobil neplatim je to tady samej zloděj