Jeżeli płaciłeś kartą za OnePlus, to lepiej ją zastrzeż!

Firma OnePlus potwierdziła, że aż 40 tysięcy klientów mogło paść ofiarą kradzieży danych z kart płatniczych używanych do zakupów w sklepie OnePlus – warto sprawdzić konta!

Karty OnePlus

Na początku tego tygodnia poinformowano, że OnePlus musiał przestać akceptować płatności kartami kredytowymi i debetowymi za zakupy w swoim sklepie internetowym. Naruszenie bezpieczeństwa umożliwiło kradzież informacji o kartach kredytowych klientów w trakcie dokonywania transakcji online.

Według firmy, kradzież danych została wykonana przez złośliwy skrypt, który działał na jednym z serwerów przetwarzania płatności od połowy listopada 2017 roku. Podczas gdy wciąż prowadzone jest dochodzenie w tej sprawie, OnePlus twierdzi, że odkryło w jaki sposób i gdzie atak został wprowadzony na jego serwer, chociaż nie wie, czy został fizycznie zainstalowany na stronie, czy zainstalowany za pomocą zdalnego dostępu.

Według oficjalnych informacji naruszenie dotknęło aż 40 000 klientów. Liczba ta została scharakteryzowana przez OnePlus jako „mały podzbiór” całkowitej liczby klientów. Skradzione informacje obejmowały numery kart kredytowych, daty wygaśnięcia i kody bezpieczeństwa CVC. Szkodliwy skrypt wysyłał te dane bezpośrednio z przeglądarki klienta, ale został już usunięty.

Przeczytaj także: OnePlus świętuje 4-lecie istnienia

Co zrobić, jeśli płaciłeś kartą kredytową w sklepie OnePlus?

Jeśli robiłeś zakupu na witrynie OnePlus za pomocą karty kredytowej od połowy listopada 2017 roku do 11 stycznia 2018 roku, powinieneś sprawdzić wyciągi ze swojej karty kredytowej, czy nie pojawiły się tam podejrzane transakcje albo takie, których nie autoryzowałeś. Jeśli znalazłeś coś podejrzanego skontaktuj się ze swoim bankiem i supportem OnePlus.

Nawet jeśli wszystko jest w porządku, a podawałeś w tym okresie dane w sklepie internetowym OnePlus, i tak warto zastrzec taką kartę i poprosić bank o wydanie nowej. Podaj przyczynę zastrzegania, aby bank nie pobierał opłaty za wydanie nowej karty.

Firma dodaje, że incydent nie powinien dotyczyć osób, które mają zapisane dane kart kredytowych na swoich kontach oraz tych, które płaciły kartą kredytową przez PayPal. informacje z kart PayPal nie były poddane działaniu skryptu.

Wszyscy klienci, którzy mogli stać się ofiarami kradzieży danych mają otrzymać od OnePlus roczną subskrypcję systemu monitorowania bezpieczeństwa kart płatniczych – firma rozpoczęła wysyłkę e-mailową do wszystkich użytkowników sklepu. Zapowiedziano także wprowadzenie lepszych mechanizmów bezpieczeństwa, które zabezpieczą dane klientów. Obecnie płatności kartami w sklepie OnePlus nie są możliwe.

Jeśli masz więcej pytań dotyczących incydentu, OnePlus sugeruje przejście na stronę pomocy technicznej.

źródło: OnePlus via PhoneArena