KRADZIEŻ DANYCH KART KREDYTOWYCH
2018-01-28
OnePlus, chiński producent smartfonów, potwierdził kradzież około 40 000 danych kart kredytowych swoich klientów.
Firma przyznała, że w okresie między połową listopada 2017 a początkiem stycznia 2018, dane kart klientów były pobierane przez oszustów.
Sposób był prosty
Przestępca uzyskał dostęp do systemu firmy, gdzie zainstalował złośliwy skrypt na stronie płatności. W ten sposób pobierał dane kart kredytowych: pełny numer, datę ważności i kod zabezpieczający wprost z witryny, w trakcie wpisywania przez klienta.
OnePlus wydała oświadczenie, przepraszając swoich klientów. Zapewnia, że zainfekowany serwer został poddany kwarantannie i deklaruje wszelką pomoc poszkodowanym klientom w odzyskaniu pieniędzy. Zapowiada również audyty zarówno wewnętrzne w samej firmie jak i u partnerów wspierających transakcje online.
Źródło: OnePlus
Dlaczego tak długo?
Proceder trwał prawie dwa miesiące. Firma zorientowała się dopiero po szeregu skarg ze strony kupujących.
W rozmowie z magazynem Forbes, Andrew Mabbitt -założyciel Fidus Information Security – nie zostawia na OnePlus suchej nitki. Uważa, że udostępniając własną stronę do płatności, firma naraziła swoich klientów na niebezpieczeństwo. Strona producenta powinna przekierowywać transakcję do operatora, który musi spełniać wysokie wymagania jeśli chodzi o zabezpieczenie transakcji.
OnePlus zrezygnowała z własnej strony płatności dopiero po odkryciu wycieku danych. Trochę za późno dla wielu swoich klientów. W oświadczeniu informuje o jednym zainfekowanym serwerze, natomiast nie odpowiedziała na pytanie, czy możliwe jest, że również inne serwery zostały zaatakowane. Firma wdrożyła wewnętrzne śledztwo. Nie wiadomo kiedy zostanie zakończone i czy jego rezultaty zostaną ogłoszone publicznie.
Więc jeśli zdarzyło Wam się kupować w tej firmie, pilnie sprawdźcie wyciągi swoich kart kredytowych.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas