Złośliwy skrypt działał od listopada na stronie producenta smartfonów. Klienci, którzy w tym czasie robili zakupy przy pomocy karty, powinni sprawdzić historię płatności na swoim koncie.

Ofiarami ataku mogły paść osoby, które w ciagu ostatnich dwóch miesięcy zamówiły sprzęt z oficjalnego sklepu OnePlus. Firma przeprosiła w oficjalnym komunikacie za zdarzenie i wysłała wiadomości e-mail z ostrzeżeniem do osób, które mogły zostać poszkodowane. A mogło ich być nawet 40 tysięcy. Ci, którzy korzystali ze sklepu wcześniej lub korzystali z konta PayPal przy płatności nie są zagrożeni.

Luka została wykryta dopiero kiedy klienci OnePlus zaczęli skarżyć się na oficjalnym forum na dodatkowe transakcje. Firma wszczęła śledztwo. W jego wyniku okazało się, że strona została zhakowana. Złośliwy skrypt przechwytywał numery i daty wygaśnięcia kart kredytowych, a także kody bezpieczeństwa. Programiści usunęli już zagrożenie ze strony, a zainfekowane serwery zostały odłączone od sieci.

Na szczęście karty kredytowe są ubezpieczone przed takimi zdarzeniami. W razie tego typu problemów wystarczy skontaktować się z bankiem, aby odzyskać pieniądze na zasadzie mechanizmu chargeback. W wypadku odnotowania niezatwierdzonych transakcji radzimy niezwłocznie skontaktować się z bankiem, który zablokuje kartę. Warto też ustawić odpowiednie limity na karcie, aby ograniczyć straty po kradzieży danych.


Źródło: chip.pl