Μεγάλος σάλος προκλήθηκε εδώ και μέρες έπειτα από αναφορές πελατών του επίσημου καταστήματος της OnePlus σχετικά με περίεργες χρεώσεις των πιστωτικών καρτών τους και έτσι η εταιρεία κατόπιν διεξοδική έρευνας που πραγματοποίησε, κατέληξε στο ότι ο συνολικός αριθμός πελατών που επηρεάστηκαν από την όλη παραβίαση ασφαλείας ανέρχεται σε 40.000 πελάτες και αυτό το ανέφερε επισήμως χωρίς ανακρίβειες.
Η OnePlus διευκρινίζει πως επιτήδειοι εισχώρησαν σε έναν server του ηλεκτρονικού τους καταστήματος που αφορούσε την επεξεργασία πληρωμών και η όλη επίθεση ξεκίνησε από τα μέσα Νοεμβρίου 2017 μέχρι τις 11 Ιανουαρίου 2018. Το σενάριο που κατασκεύασε η εταιρεία για να εξηγήσει το τι ακριβώς συνέβη, θέλει τους hackers να κατέγραψαν τα πλήρη στοιχεία πιστωτικών καρτών καταναλωτών και απευθείας να κράτησαν αριθμούς και κωδικούς ασφαλείας σε ένα πρόγραμμα περιήγησης. Δεν είναι σαφές εάν επίθεση έγινε εξ αποστάσεως ή αν κάποιος είχε πρόσβαση στον διακομιστή, δηλαδή αν ήταν άτομο από το εσωτερικό της OnePlus.
Από το όλο πρόβλημα δεν επηρεάστηκαν όσοι πλήρωσαν μέσω αποθηκευμένης κάρτας και όσοι έκαναν συναλλαγή μέσω PayPal
Η OnePlus αναφέρει ότι προσπαθεί να εφαρμόσει μια ασφαλέστερη μέθοδο πληρωμής μέσω πιστωτικής κάρτας και αναφέρει πως συγκεκριμένος server έχει μπει σε καραντίνα.
[via]