Dane 40 tysięcy kart kredytowych wyciekły ze strony OnePlus

Fot. Oneplus
Złośliwy skrypt działał od listopada na stronie producenta smartfonów. Klienci, którzy w tym czasie robili zakupy przy pomocy karty, powinni sprawdzić historię płatności na swoim koncie.

Ofiarami ataku mogły paść osoby, które w ciagu ostatnich dwóch miesięcy zamówiły sprzęt z oficjalnego sklepu OnePlus. Firma przeprosiła w oficjalnym komunikacie za zdarzenie i wysłała wiadomości e-mail z ostrzeżeniem do osób, które mogły zostać poszkodowane. A mogło ich być nawet 40 tysięcy. Ci, którzy korzystali ze sklepu wcześniej lub korzystali z konta PayPal przy płatności nie są zagrożeni.

Złośliwy skrypt w sklepie OnePlus przez dwa miesiące wykradał dane kart kredytowych klientów (graf. OnePlus)

Luka została wykryta dopiero kiedy klienci OnePlus zaczęli skarżyć się na oficjalnym forum na dodatkowe transakcje. Firma wszczęła śledztwo. W jego wyniku okazało się, że strona została zhakowana. Złośliwy skrypt przechwytywał numery i daty wygaśnięcia kart kredytowych, a także kody bezpieczeństwa. Programiści usunęli już zagrożenie ze strony, a zainfekowane serwery zostały odłączone od sieci.

Na szczęście karty kredytowe są ubezpieczone przed takimi zdarzeniami. W razie tego typu problemów wystarczy skontaktować się z bankiem, aby odzyskać pieniądze na zasadzie mechanizmu chargeback. W wypadku odnotowania niezatwierdzonych transakcji radzimy niezwłocznie skontaktować się z bankiem, który zablokuje kartę. Warto też ustawić odpowiednie limity na karcie, aby ograniczyć straty po kradzieży danych. | CHIP