OnePlus potwierdza, to był atak!

Karol SnopekSkomentuj
OnePlus potwierdza, to był atak!

Pierwsze były wieści o tym, że producent zbiera dane użytkowników bez ich wiedzy, następnie problemy z aplikacją EngineerMode, która nie należała do najbezpieczniejszych, a teraz wpadka, która może przelać czarę goryczy.

W ostatnim czasie na bieżąco informowaliśmy was o sprawie klientów sklepu internetowego OnePlus, którzy skarżyli się na nieautoryzowane transakcje, które wykonywane były na ich kontach bankowych.

Jak się okazało, wszyscy poszkodowani w przeciągu ostatnich dwóch miesięcy korzystali z usług chińskiego producenta. Oczywiście OnePlus podjęło odpowiednie kroki i zajęło się całą tą sprawą. Niestety, potwierdził się najczarniejszy scenariusz – producent wydał oświadczenie, w którym oznajmił, że w niepowołane ręce trafiły osobiste dane ponad 40 tysięcy klientów, którzy dokonywali zakupów między listopadem 2017, a styczniem 2018.

Jak to się stało? Według OnePlus w jednym z serwerów przetwarzających płatności znalazł się skrypt, który przechwytywał dane klientów potrzebne do wykonania transakcji (numer konta, datę ważności i kod autoryzacyjny).

Wyciek dotyczy użytkowników, którzy podawali dane płatnicze bezpośrednio w sklepie, ci, którzy wybrali PayPal lub mieli zapisane dane karty w przeglądarce, są bezpieczni.

Oczywiście jest to wielka plama na honorze OnePlus. Mimo, że oferowane przez chińskiego producenta smartfony zbierają świetne recenzje, a kosztują przy tym rozsądne pieniądze to ciężko zaufać firmie, która co chwila ma problemy z bezpieczeństwem.

źródło: OnePlus

Udostępnij

Karol Snopek