OnePlus: Roban datos personales de 40.000 usuarios

OnePlus: Roban datos personales de 40.000 usuarios

Escrito por: Ildefonso Gómez    25 enero 2018    2 minutos

Implementan un script malicioso en la página de OnePlus que ha permitido robar datos personales de 40.000 de sus usuarios.

Hace unos días, los usuarios que previamente habían comprado en la página de OnePlus se comenzaron a dar cuenta de que se estaban realizando ingresos injustificados desde sus propias cuentas y tarjetas de crédito. El problema no fue difícil de identificar, teniendo en cuenta que todos los afectados eran anteriores compradores de OnePlus. La empresa fue informada enseguida, y de hecho se pusieron a investigar lo que estaba sucediendo.

OnePlus ya ha confirmado que su base de datos ha sido vulnerada, junto al robo de datos personales de aproximadamente 40.000 usuarios. Sin ir más lejos, el pasado día 16 eliminaban la posibilidad de pagar sus productos con tarjetas de crédito. Y sí, este dato también ha sido robado.

Según OnePlus, los usuarios afectados han sido aquellos que habían comprado previamente en la página, por lo que han enviado correos electrónicos informando de la situación: uno de los sistemas de la compañía fue atacado, implementando un script malicioso en el propio equipo que a su vez se insertaba en la página de pago del sitio oficial. De esta manera, los datos no se gestionaban correctamente y se almacenaban de manera insegura.

El script malicioso capturaba los datos que el usuario introducía, enviándolos a un servidor remoto. Por supuesto, OnePlus ya ha eliminado esta aplicación maliciosa, procediendo a aislar el servidor afectado con el fin de reforzar la infraestructura de seguridad. Sabréis que habéis sido uno de los usuarios afectados si habéis introducido datos de pago en la página de OnePlus entre el 27 de noviembre de 2017 y el 11 de enero de 2018.

Los usuarios que se han salvado son aquellos que introducieron sus datos bancarios antes de mediados de noviembre, que realizaron compras antes del momento en que se introdujo el script, o que directamente usaron PayPal o una tarjeta de crédito a través de PayPal. OnePlus ha confirmado que, en el caso de que se hayan realizado cargos no permitidos, contactéis con el banco con el fin de que los evite.

OnePlus ya ha solucionado el problema, por lo que el robo de datos no se volverá a producir.

Vía | OnePlus

Reportajes


Comentarios cerrados