Do hekerja oneplusa bi lahko vplivalo do 40.000 uporabnikov

Ta teden so poskočile novice o morebitnem krapu v spletni trgovini OnePlus. Več uporabnikov je prejelo nenavadne stroške, potem ko so na spletni strani blagovne znamke plačali s kreditno kartico. Očitno je bilo s platformo, ki obravnava plačila s kreditnimi karticami, nekaj narobe. Zato je OnePlus to možnost začasno odpravil. Zdaj znamka že prepozna hec.

Do hekerja OnePlusa bi lahko vplivalo do 40.000 uporabnikov

Očitno bi bil na strani za plačilo uveden zlonamerni skript. Na ta način bi lahko dobili podatke o kreditnih karticah tisoč uporabnikov. Ker se govori, da bi lahko s to kramo prizadelo do 40.000 ljudi.

Če ste kdaj kupili telefon od @oneplus, predlagam, da zmanjšate svojo kreditno kartico. Rudnik je bil uporabljen za nakup nekaj sto funtov vrednih stvari #creditcardfraud pic.twitter.com/KYgtb3wEmx

- Peter Smallbone (@PeterSmallbone) 19. januarja 2018

Hakiranje spletnega mesta OnePlus

Po navedbah podjetja je bila koda vbrizgana sredi novembra, ko je na trg prišel OnePlus 5T. Skript je deloval in podatke pošiljal iz uporabnikovega brskalnika. Na srečo je bila že odstranjena in strežniki so bili v karanteni. Čeprav se izvaja varnostna revizija, ki išče napake in preverja, ali je vse v redu.

Ocenjuje se, da bi lahko na spletu prizadelo 40.000 uporabnikov. Za tiste uporabnike, ki so plačali s PayPalom ali imajo shranjeno kreditno kartico, ni težav. Čeprav se v vsakem primeru v vašem računu zaznate nenavadno gibanje, se obrnite na [email protected].

Varnostni problem je za podjetje velik. Na srečo se zdi, da je že bilo rešeno, vsaj za zdaj. Upamo pa, da bodo storili dodatne korake, ker se tovrstni blagovni znamki, kot je OnePlus, danes ne bi smelo zgoditi.

Pisava OnePlus