W ostatnim czasie na bieżąco informowaliśmy was o sprawie klientów sklepu internetowego OnePlus, którzy skarżyli się na nieautoryzowane transakcje, które wykonywane były na ich kontach bankowych.
Jak się okazało, wszyscy poszkodowani w przeciągu ostatnich dwóch miesięcy korzystali z usług chińskiego producenta. Oczywiście OnePlus podjęło odpowiednie kroki i zajęło się całą tą sprawą. Niestety, potwierdził się najczarniejszy scenariusz – producent wydał oświadczenie, w którym oznajmił, że w niepowołane ręce trafiły osobiste dane ponad 40 tysięcy klientów, którzy dokonywali zakupów między listopadem 2017, a styczniem 2018.
Jak to się stało? Według OnePlus w jednym z serwerów przetwarzających płatności znalazł się skrypt, który przechwytywał dane klientów potrzebne do wykonania transakcji (numer konta, datę ważności i kod autoryzacyjny).
Wyciek dotyczy użytkowników, którzy podawali dane płatnicze bezpośrednio w sklepie, ci, którzy wybrali PayPal lub mieli zapisane dane karty w przeglądarce, są bezpieczni.
Oczywiście jest to wielka plama na honorze OnePlus. Mimo, że oferowane przez chińskiego producenta smartfony zbierają świetne recenzje, a kosztują przy tym rozsądne pieniądze to ciężko zaufać firmie, która co chwila ma problemy z bezpieczeństwem.