Jump to content


  • yanni
    yanni

    Τα στοιχεία χιλιάδων πελατών της OnePlus, φαίνεται να εκλάπησαν από τους servers της εταιρίας

    Το τελευταίο διάστημα υπήρχαν αναφορές πελατών της OnePlus προς την εταιρία, αλλά και σε φόρα, για χρεώσεις στις πιστωτικές τους κάρτες, που δεν έχουν γίνει από αυτούς. Οι χρεώσεις αυτές εμφανίζονταν μετά από αγορές που είχαν γίνει μέσω της επίσημης ιστοσελίδας της εταιρίας. Τελικά αποδεικνύεται ότι hackers είχαν καταφέρει να εισέλθουν σε έναν από τους servers της εταιρίας, εγκαθιστώντας κακόβουλο λογισμικό που είχε ως αποτέλεσμα την κλοπή των στοιχείων χιλιάδων πελατών.

     

    Η OnePlus, γνωστοποίησε μέσω forum post ότι βρήκε ένα κομμάτι κακόβουλου κώδικα στο σύστημα πληρωμής της σελίδας της, το οποίο λειτουργούσε κατά διαστήματα, υποκλέπτοντας και αποστέλλοντας στους δημιουργούς του κακόβουλου κώδικα, στοιχεία από τον browser του χρήστη, καθώς αυτός εισήγαγε τα απαραίτητα στοιχεία κατά την αγορά κάποιου προϊόντος. Η εταιρία αναφέρει ότι ο κώδικας αυτός πλέον έχει αφαιρεθεί, ενώ ο server ο οποίος είχε προσβληθεί, είναι πλέον εκτός συστήματος.

     

    Η OnePlus δεν γνωρίζει πόσοι χρήστες έχουν επηρεαστεί, αλλά θεωρεί ότι ο αριθμός τους θα μπορούσε να αγγίζει τις 40 χιλιάδες. Επηρεάζονται κάποιοι από τους χρήστες που εισήγαγαν τα στοιχεία της πιστωτικής τους κάρτας στο oneplus.net, από τα μέσα Νοεμβρίου του 2017 έως τις 11 Ιανουαρίου του 2018. Τα στοιχεία που πιθανόν υποκλάπηκαν σε αυτή την περίπτωση, περιλαμβάνουν στοιχεία της πιστωτικής κάρτας, όπως ο αριθμός της και οι κωδικοί ασφαλείας. Δεν φαίνεται να επηρεάζονται χρήστες που πλήρωσαν μέσω αποθηκευμένης πιστωτικής κάρτας, μέσω PayPal ή μέσω της μεθόδου "Credit Card via PayPal".

     

    Το πρόβλημα πάντως, όσον αφορά το πλήθος των στοιχείων που εκλάπησαν, ίσως να είναι χειρότερο. Σύμφωνα με τον Andrew Mabbit της εταιρίας κυβερνοασφάλειας Fibus, δεν αποκλείεται να διέρρευσαν όλα τα προσωπικά στοιχεία που εισάγει ένας χρήστης στην πρώτη σελίδα της σχετικής φόρμας, όταν προβαίνει σε κάποια αγορά, όχι μόνο αυτά της πιστωτικής του κάρτας.

     

    Η OnePlus αναφέρει ότι έχει έρθει σε επαφή με πελάτες της που πιθανόν επηρεάζονται. Από εκεί και πέρα καλεί όποιον πελάτη της διαπιστώσει χρεώσεις που δεν θα έπρεπε να υπάρχουν στην πιστωτική του κάρτα, να έρθει άμεσα σε επαφή με την τράπεζά του. Για επιπλέον πληροφορίες επίσης μπορεί να επικοινωνήσει με το τμήμα υποστήριξη της OnePlus.

     

    Η OnePlus κλείνει το forum post ζητώντας συγνώμη για το συμβάν και αναφέροντας ότι κάνει όλες τις απαραίτητες κινήσεις ώστε να μην επαναληφθεί το παραπάνω συμβάν. Επίσης ζητάει από τους πελάτες της, όποτε διαπιστώνουν κάτι ύποπτο, να το αναφέρουν στην εταιρία.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.