A múlt hétvégén váratlanul ellepték a panaszok a OnePlus mobilgyártó terméktámogatási fórumát, miszerint kisebb-nagyobb összegek kezdtek eltünedezni a vállalat webshopjában telefont vagy kiegészítőket vásárolt ügyfelek bankszámláiról. A OnePlus azonnal vizsgálatot indított az ügyben, és péntekre beigazolódott, hogy tényleg a webshopján keresztül kerültek rossz kezekbe a vevők bankkártyáinak adatai.
A OnePlus tájékoztatása alapján potenciálisan 40 ezer ügyfél járhatott pórul: specifikusan olyanokról van szó, akik
november közepe óta a mostani botrány kipattanásáig a bankkártyájuk adatait begépelve fizettek a webshopban.
Azok nem érintettek, akik a kérdéses időszakban a PayPal segítségével, vagy a webshopban korábban már elmentett bankkártyájukkal fizettek.
A problémát az jelentette, hogy egy ismeretlen félnek sikerült betörnie a OnePlus egyik olyan szerverére, amelyről a cég többek közt a bankkártyás fizetési űrlapot is kiszolgálta. A támadó ezután beágyazott egy szkriptet a weboldalba, amely
továbbította a begépelt kártyaszámokat, lejárati dátumokat, és CVV/CVC kódokat egy távoli szerverre.
A potenciálisan érintett vásárlóktól természetesen elnézést kért a OnePlus, állítása szerint teljes biztonsági auditot folytat a rendszerein, hogy többé ne fordulhasson elő ilyen.
A vállalat a bankszámlakivonataik áttekintésére buzdítja az ügyfeleit, hogy minél előbb fény derüljön az esetleges lopásokra, és elindítható legyen a pénzvisszatérítéshez szükséges banki eljárás.
Végül ezt már mi tanácsoljuk: aki a kérdéses időszakban nem virtuális bankkártyát használt a OnePlus webhelyén való fizetéskor, annak érdemes lehet megfontolnia a bankkártya letiltását. Ez nagyon kellemetlen, hiszen akár két hétbe is beletelhet az új bankkártya megérkezése, ráadásul még költséggel is jár a csere, azonban ez az egyetlen bolondbiztos megoldás a bankszámla kifosztásának elkerülésére.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!