Esta semana saltaba la noticia sobre un posible hackeo en la tienda online de OnePlus. Varios usuarios habían recibido cargos extraños tras haber pagado con tarjeta de crédito en la web de la marca. Al parecer había algún problema con la plataforma que gestiona los pagos con tarjeta de crédito. Por eso, OnePlus ha quitado temporalmente esa opción. Ahora, la marca reconoce ya el hackeo.
Hasta 40.000 usuarios podrían verse afectados por el hackeo a OnePlus
Al parecer, un script malicioso habría sido introducido en la página de pagos. De esta manera se habrían podido obtener los datos de las tarjetas de crédito de miles de usuarios. Ya que se rumorea que podría haber hasta 40.000 personas afectadas por este hackeo.
If you've ever bought a phone from @oneplus, I suggest you cut up your credit card. Mine's been used to buy a few hundred quid's worth of stuff #creditcardfraud pic.twitter.com/KYgtb3wEmx
— Peter Smallbone (@PeterSmallbone) January 19, 2018
Hackeo a la web de OnePlus
Según la empresa, el código fue inyectado a mediados de noviembre, cuando el OnePlus 5T llegó al mercado. El script actuaba y enviaba información desde el navegador del usuario. Por suerte, ha sido eliminado ya y los servidores se han puesto en cuarentena. Aunque se está realizando una auditoría de seguridad en busca de fallos y para comprobar que todo está bien.
Se estima que podría haber 40.000 usuarios afectados por este hackeo en la web. Para aquellos usuarios que hayan pagado con PayPal o tengan la tarjeta de crédito guardada no hay problema. Aunque, en todo caso, si has visto un movimiento raro en tu cuenta debes ponerte en contacto con support@oneplus.net.
[irp]
El problema de seguridad es enorme para la empresa. Por suerte, parece que ya ha sido solucionado, al menos de momento. Pero, esperamos que tomen medidas adicionales, porque esto no debería ocurrir a una marca como OnePlus en la actualidad.
