O OnePlus Reporta Violação de Cartão de Crédito que Afeta Milhares de Clientes
A fabricante chinesa de smartphones OnePlus admite que seu serviço de pagamento com cartão de crédito foi violado na semana passada. Segundo o comunicado da empresa, um grupo de hackers desconhecido injetou um script malicioso na página de pagamento on-line do OnePlus e, assim, conseguiu acessar as informações de cartão de crédito de cerca de 40.000 clientes. Esse roubo de dados ocorreu em tempo real, afetando apenas os clientes que inseriram os detalhes do cartão de crédito durante o processo de compra.
O script mal-intencionado operou de forma intermitente e capturou os dados visados diretamente dos navegadores da Web dos clientes, enviando-os posteriormente para o servidor do invasor. A violação refere-se apenas aos clientes que inseriram suas informações como número do cartão de crédito, código de segurança e data de validade na loja online oneplus.net no período entre meados de novembro de 2017 e janeiro de 2018. Por outro lado, clientes que efetuaram seus pagamentos através de O PayPal, ou usou um cartão de crédito salvo, não foi afetado pela violação. Isso ocorre porque as informações salvas do cartão de crédito estão sendo armazenadas em um formato criptografado e protegido pelo parceiro de processamento de pagamentos da OnePlus.
O OnePlus declara que o script malicioso foi removido imediatamente após a detecção e o servidor infectado foi colocado em quarentena. Além disso, a empresa continua investigando como os hackers conseguiram conduzir esse ataque cibernético grave. Todos os clientes potencialmente afetados serão contatados e informados sobre a possível violação de seus dados e recomendados a verificar os extratos do cartão de crédito em busca de pagamentos não autorizados. A empresa declara que entrará em contato apenas por e-mail com compradores para os quais acredita que seus dados foram violados.
Aparentemente, o OnePlus confirma o ataque somente depois de muitas reclamações de clientes que compraram produtos na loja online da empresa e, posteriormente, notaram transações desconhecidas em seus cartões de crédito. Isso desencadeou a investigação do problema e levou ao serviço de pagamentos com cartão de crédito temporariamente desativado na loja online oneplus.net. Acontece que o dano já foi causado, mas para o OnePlus agora é muito importante encontrar os pontos fracos em seus sistemas para que possíveis ataques sejam evitados.