Saltar al contenido

OnePlus admite que hasta 40,000 cuentas se vieron afectadas por una violación de tarjeta de crédito

La semana pasada se supo que OnePlus estaba llevando a cabo una investigación después de que varios clientes se quejaron de cargos fraudulentos en la tarjeta de crédito. Ahora la compañía ha dado una actualización sobre el asunto, diciendo que su sitio web fue atacado y se inyectó un guión malicioso robando detalles de la tarjeta de crédito, afectando a hasta 40,000 personas.

La compañía ha emitido una disculpa por el incidente y dice que ha contactado a quienes considera que pueden haber sido directamente afectados. En un comunicado, OnePlus explica que durante un período de dos meses, los clientes que ingresaron los detalles de su tarjeta de crédito en oneplus.net pueden estar en riesgo.

La secuencia de comandos maliciosa que se había inyectado en el sitio se ha eliminado y OnePlus dice que el servidor en cuestión se ha puesto en cuarentena. Por el momento no está claro quién puede haber estado detrás del ataque, ni la compañía ha dado ninguna pista sobre el impacto financiero que tuvo en los clientes.

Aquí está la declaración completa de OnePlus:

Hola a todos,

Sentimos mucho anunciar que, de hecho, hemos sido atacados, y hasta 40 mil usuarios en oneplus.net pueden verse afectados por el incidente. Hemos enviado un correo electrónico a todos los usuarios posiblemente afectados.

 Que pasó

Uno de nuestros sistemas fue atacado y se introdujo un script malicioso en el código de la página de pago para detectar la información de la tarjeta de crédito mientras se ingresaba.

La secuencia de comandos maliciosa funciona de forma intermitente, capturando y enviando datos directamente desde el navegador del usuario. Desde entonces ha sido eliminado. Hemos puesto en cuarentena al servidor infectado y hemos reforzado todas las estructuras relevantes del sistema.

Quién está afectado

Algunos usuarios que ingresaron la información de su tarjeta de crédito en oneplus.net entre mediados de noviembre de 2017 y el 11 de enero de 2018, pueden verse afectados.
La información de la tarjeta de crédito (números de tarjetas, fechas de caducidad y códigos de seguridad) ingresada en oneplus.net durante este período puede verse comprometida.
Los usuarios que pagaron a través de una tarjeta de crédito guardada NO deberían verse afectados.
Los usuarios que pagaron a través del método “Tarjeta de crédito a través de PayPal” NO deberían verse afectados.
Los usuarios que pagaron a través de PayPal NO deberían verse afectados.
Hemos contactado a los usuarios potencialmente afectados por correo electrónico.

Qué estamos haciendo

No podemos disculparnos lo suficiente por permitir que ocurra algo como esto. Estamos eternamente agradecidos de tener una comunidad tan atenta e informada, y nos duele decepcionarlo.

Estamos en contacto con clientes potencialmente afectados. Estamos trabajando con nuestros proveedores y autoridades locales para abordar mejor el incidente. También estamos trabajando con nuestros proveedores de pagos actuales para implementar un método de pago con tarjeta de crédito más seguro, así como para realizar una auditoría de seguridad en profundidad. Todas estas medidas nos ayudarán a evitar que ocurran tales incidentes en el futuro.

¡Muchas gracias a nuestro usuario del foro @superdutynick por llamarnos la atención sobre este incidente!

Sinceramente,

El equipo de OnePlus