La compañía fabricante de teléfonos inteligentes OnePlus finalmente ha confirmado que su sistema de pago en línea fue hackeado, a raíz de varias quejas de transacciones fraudulentas con tarjetas de crédito de sus clientes que hicieron compras en el sitio web oficial de la compañía.

En un comunicado publicado, el fabricante chino de teléfonos inteligentes admitió que un hacker desconocido robó información de tarjetas de crédito de hasta 40.000 clientes entre mediados de noviembre de 2017 y el 11 de enero de 2018.

De acuerdo con la compañía, el atacante se dirigió a uno de sus sistemas e inyectó un script malicioso en el código de la página de pago para capturar la información de las tarjetas de crédito de los usuarios mientras realizaban los pagos.

El script malicioso fue capaz de capturar toda la información de las tarjetas de crédito, incluyendo los números de tarjeta, fechas de caducidad y códigos de seguridad, directamente desde la ventana del navegador del cliente.

“El script malicioso operaba intermitentemente, capturando y enviando datos desde el navegador del usuario. El código malicioso ya ha sido eliminado”, dijo OnePlus en su foro oficial. “Hemos puesto en cuarentena el servidor infectado y reforzado todas las estructuras relevantes del sistema.”

Sin embargo, la empresa cree que los usuarios que compraron en su sitio web con su tarjeta de crédito guardada, cuenta PayPal o el método “Tarjeta de crédito a través de PayPal” no se ven afectados por el hackeo.

OnePlus sigue investigando el ataque informático y se ha comprometido a llevar a cabo una auditoría de seguridad exhaustiva para identificar cómo los hackers maliciosos lograron inyectar el script malicioso en sus servidores.

Mientras tanto, los pagos con tarjeta de crédito permanecerán desactivados en la tienda OnePlus.net hasta que la investigación se complete como medida de precaución, aunque los usuarios pueden realizar compras a través de PayPal.

“Estamos eternamente agradecidos de tener a una comunidad tan vigilante e informada, y nos duele decepcionarlos. Estamos en contacto con clientes potencialmente afectados. Estamos trabajando con nuestros proveedores y autoridades locales para abordar mejor el incidente”, dice OnePlus.

OnePlus está notificando a todos los clientes de OnePlus posiblemente afectados por medio de un correo electrónico y les aconseja que vigilen de cerca sus estados de cuenta bancarios por cualquier cargo fraudulento o que busquen la cancelación de su tarjeta de pago.

La compañía también está estudiando la posibilidad de ofrecer a todos los clientes afectados una suscripción de un año al servicio de control de crédito de forma gratuita.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *