OnePlus confirma 40.000 afectados por hackeo de tarjetas de crédito en su sitio web

OnePlus confirma 40.000 afectados por hackeo de tarjetas de crédito en su sitio web

La empresa ya está enviando correos electrónicos a todos los potenciales afectados.

OnePlus confirma los peores temores de hace unos días: el ataque a su sitio oficial comprometió los números de tarjeta de crédito de 40.000 usuarios.

En el foro oficial de OnePlus, se entregó un informe detallado de la situación; el ataque se realizó a través de “un script malicioso insertado en el código de la página de pagos” que permitió extraer los datos de las tarjetas de las personas.

Los usuarios potencialmente afectados fueron los que “ingresaron los números de tarjeta de crédito entre mediados de noviembre de 2017 y el 11 de enero de 2018”. Y los datos capturados por los atacantes fueron justamente los importantes: el número de la tarjeta, la fecha de expiración y el número de seguridad.

OnePlus está ya enviando correos electrónicos a todos los posibles usuarios afectados, por lo que quienes no reciban ningún correo pueden estar -relativamente- tranquilos. Mientras tanto, la recomendación para ellos es que revisen sus cuentas bancarias y den las alertas correspondientes apenas vean actividad sospechosa.

Además, la empresa dice ya haber aislado el problema y explorando opciones para implementar una mejor seguridad, amén de llevar a cabo una investigación interna para resolver la gran pregunta: cómo diantres le insertaron ese código a su página web.

Queda por verse cuánto le podría afectar a OnePlus este problema en el futuro. No se ustedes pero si yo hubiera comprado algo en su sitio web, tendría serios reparos para volver a hacerlo de nuevo a sabiendas de este ataque que pasó sin que nadie supiera y del que solo se supo gracias a un usuario de OnePlus.