Os chineses da OnePlus já o haviam confirmado no final do ano passado mas sabe-se agora a dimensão do problema. A companhia asiática revelou, em comunicado, que a falha de segurança no seu sistema de pagamentos da sua página oficial colocou a nu o
acesso a dados de 40 mil cartões de crédito. A brecha foi confirmada na sequência de uma investigação interna, iniciada pela fabricante depois de se acumularem relatos sobre clonagens e compras fraudulentas feitas nos cartões dos utilizadores após a realização de compras no site da própria fabricante.
De acordo com a fabricante, um script do formulário de recolha de dados, colocado por terceiros, esteve ativo nos servidores de processamento de pagamentos entre Novembro do ano passado e o início de Janeiro de 2018, resultando nessa divulgação indevida dos dados bancários.
Segundo a OnePlus, a brecha já foi resolvida, mas a sua origem não foi identificada. A investigação continua, não apenas para encontrar os responsáveis, mas também determinar se o ataque foi realizado de dentro ou remotamente, algo que, qualquer que seja o resultado, exporia ainda mais a vulnerabilidades na segurança da OnePlus. O servidor onde a falha foi localizada foi isolado na estrutura da empresa, que também desactivou temporariamente os pagamentos por cartão de crédito.
A fabricante chinesa garante que vai entrar em contato com cada um dos afectados, oferecendo suporte na realização de pedidos de devolução aos bancos e oferecendo um ano gratuito de serviços de monitorização para fraudes bancárias. Até que o processo esteja devidamente esclarecido, só serão aceites pagamentos através de Paypal.
Fonte:da Redação e Por maistecnologia
Reditado para:Noticias do Stop 2018
Fotografias:Getty Images/Reuters/EFE/AFP/Estadão