OnePlus está teniendo un principio de año complicado. Hace unos días escuchamos varias quejas de diversos usuarios que avisaban que se les había cobrado en sus tarjetas cantidades que ellos no habían realizado. Desde la marca se inició una investigación y hoy se conocen los resultados. Hasta un total de 40.000 usuarios podrían verse afectados por un hackeo a la empresa, lo que confirma las peores predicciones.
La compañía ha publicado un artículo en sus foros oficiales donde confirma el hackeo a su tienda online. Se trataría de un script malicioso introducido en la página de pagos que habría obtenido fraudulentamente números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad. Información muy comprometida que habría sido utilizada para fines no lícitos.
Cómo ha sido hackeada la tienda online de OnePlus
OnePlus comunica que el código fue inyectado a mediados de noviembre, justo aprovechando el lanzamiento del OnePlus 5T. Y aunque todavía desconocen el número exacto de usuarios afectados, calculan que entorno a 40.0000.
El script actuaba intermitentemente y enviaba información directamente desde el navegador del usuario. Ya ha sido eliminado y los servidores afectados han sido puestos en cuarentena, pero aún así una auditoría de seguridad está siendo implementada.
Quién se ve afectado
Aquellos que pagaron via Paypal o tienen sus tarjetas de crédito guardadas no se verían afectados, pero si en tu caso has comprado un OnePlus 5T entre noviembre del 2017 y el 11 de enero de 2018 revisaría a fondo las cuentas y buscaría si hay algún movimiento extraño.
Por si hay dudas, OnePlus se está comunicando via mail con todos aquellos usuarios que potencialmente podrían haber sido afectados por este hackeo.
If you've ever bought a phone from @oneplus, I suggest you cut up your credit card. Mine's been used to buy a few hundred quid's worth of stuff #creditcardfraud pic.twitter.com/KYgtb3wEmx
— Peter Smallbone (@PeterSmallbone) 19 de enero de 2018
Qué va a hacer OnePlus
Para evitarse males mayores desde ya la web de OnePlus únicamente dejará pagar con Paypal. Anuncian que también trabajan con las autoridades locales y los proveedores para solucionar mejor este incidente. Así como están tratando con su sistema de pagos como pueden mejorar la seguridad en un futuro.
Recomiendan ponerse en contacto con su banco en caso de ver algún movimiento raro y dan un correo de soporte: support@oneplus.net para cualquier problema.
Sin duda un problema de seguridad enorme y aunque se agradece la transparencia de la compañía quien se ha disculpado rápidamente. Aún así no dejará de afectar muy seriamente a la reputación de una marca cuyas compras son principalmente a través de su página web.
Más información | OnePlus
En Xataka Android | OnePlus bajo sospecha de hackeo: la marca investiga el supuesto robo de datos de tarjetas de crédito en su tienda online
Ver 12 comentarios