40 ezer bankkártya adatait lophatták el a mobilgyártótól

mastercard pay pass bankkártya
Vágólapra másolva!
Két hónapon át támadó kód volt a OnePlus fizetési oldalán.
Vágólapra másolva!

A múlt hétvégén váratlanul ellepték a panaszok a OnePlus mobilgyártó terméktámogatási fórumát, miszerint kisebb-nagyobb összegek kezdtek eltünedezni a vállalat webshopjában telefont vagy kiegészítőket vásárolt ügyfelek bankszámláiról. A OnePlus azonnal vizsgálatot indított az ügyben, és péntekre beigazolódott, hogy tényleg a webshopján keresztül kerültek rossz kezekbe a vevők bankkártyáinak adatai.

A kép csak illusztráció Forrás: Dreamstime

A OnePlus tájékoztatása alapján potenciálisan 40 ezer ügyfél járhatott pórul: specifikusan olyanokról van szó, akik

november közepe óta a mostani botrány kipattanásáig a bankkártyájuk adatait begépelve fizettek a webshopban.

Azok nem érintettek, akik a kérdéses időszakban a PayPal segítségével, vagy a webshopban korábban már elmentett bankkártyájukkal fizettek.

A problémát az jelentette, hogy egy ismeretlen félnek sikerült betörnie a OnePlus egyik olyan szerverére, amelyről a cég többek közt a bankkártyás fizetési űrlapot is kiszolgálta. A támadó ezután beágyazott egy szkriptet a weboldalba, amely

továbbította a begépelt kártyaszámokat, lejárati dátumokat, és CVV/CVC kódokat egy távoli szerverre.

A potenciálisan érintett vásárlóktól természetesen elnézést kért a OnePlus, állítása szerint teljes biztonsági auditot folytat a rendszerein, hogy többé ne fordulhasson elő ilyen.

A vállalat a bankszámlakivonataik áttekintésére buzdítja az ügyfeleit, hogy minél előbb fény derüljön az esetleges lopásokra, és elindítható legyen a pénzvisszatérítéshez szükséges banki eljárás.

Végül ezt már mi tanácsoljuk: aki a kérdéses időszakban nem virtuális bankkártyát használt a OnePlus webhelyén való fizetéskor, annak érdemes lehet megfontolnia a bankkártya letiltását. Ez nagyon kellemetlen, hiszen akár két hétbe is beletelhet az új bankkártya megérkezése, ráadásul még költséggel is jár a csere, azonban ez az egyetlen bolondbiztos megoldás a bankszámla kifosztásának elkerülésére.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!