Depois de alguns relatos de fraude com cartões de crédito após pagamentos na loja da OnePlus, a marca chinesa iniciou uma investigação para perceber a origem destes incidentes.
Alguns dias após a identificação do problema, a OnePlus já descobriu as causas desta fuga.
Há uns dias, começaram a surgir relatos na comunidade OnePlus acerca de movimentações estranhas nos extratos de cartão de crédito. O número crescente de publicações no fórum alertou a marca chinesa que pediu aos seus clientes para estarem atentos aos movimentos das suas contas e prometeu investigar o problema, tendo posteriormente retirado a opção de pagamento por cartão de crédito, por segurança.
Como tinha prometido, a OnePlus investigou o problema e descobriu a causa do roubo dos dados, tendo partilhado a informação com os seus fãs no fórum oficial.
Ataque informático foi responsável pelo roubo dos dados
Segundo a OnePlus, um dos seus sistemas foi atacado, tendo sido injetado um código malicioso no código da página de pagamento de forma a captar os dados inseridos pelos clientes. Esses dados eram assim capturados diretamente do browser do utilizador e enviados diretamente para os atacantes.
Sem que a OnePlus se apercebesse, este código malicioso esteve ativo desde novembro, afetando alguns utilizadores que fizeram compra com cartão de crédito entre meio de novembro e o dia 11 de janeiro de 2018. No total, a marca chinesa estima que possam ter sido afetados até 40 mil clientes, que podem ter visto o número do cartão de crédito, a validade e o código de segurança (CVC) comprometidos.
Este problema está apenas associado a quem inseriu os dados do cartão de crédito, não sendo afetados os utilizadores que pagaram com um cartão já guardado anteriormente ou aqueles que utilizaram o PayPal quer para pagamento direto ou pela opção “Pagar por Cartão de crédito pelo PayPal”.
OnePlus já corrigiu o problema e irá reforçar a segurança
Após descobrir a causa deste problema, a OnePlus colocou o servidor afetado em quarentena e reforçou todas as estruturas de segurança. Além disso, a marca chinesa garantiu estar em contacto com as autoridades locais para esclarecer esta questão, assim como fazer uma auditoria de segurança e analisar, junto do fornecedor do serviço de pagamento, uma maneira de reforçar a segurança neste processo.
A OnePlus pediu ainda aos seus clientes para estarem atentos às movimentações do seu cartão de crédito e que comuniquem com o banco caso detetem algum problema, de forma a acionar o seguro existente para estes casos. A OnePlus garante que os lesados serão também acompanhados durante o processo.
Embora este problema esteja resolvido, caso tenha feito uma compra com cartão de crédito na loja da OnePlus confirme se não foi afetado por este problema.