OnePlus dice que hasta 40,000 clientes se vieron afectados por la violación de la seguridad de tarjetas de crédito.

OnePlus ha anunciado que hasta 40,000 clientes se vieron afectados por la brecha de seguridad que causó que la compañía cancelara los pagos con tarjeta de crédito para su tienda en línea a principios de esta semana.

La información es el resultado de una investigación en curso con una agencia de seguridad externa sobre el incumplimiento que provocó el robo de la información de la tarjeta de crédito de los clientes mientras compraban productos OnePlus.

Aunque solo se hicieron informes de información de tarjetas de crédito robadas y compras fraudulentas la semana pasada, OnePlus dice que el script que robó los datos se había estado ejecutando en uno de sus servidores de procesamiento de pagos desde mediados de Noviembre.

El script fue capaz de capturar la información completa de la tarjeta de crédito, incluidos los números de tarjetas, fechas de caducidad y códigos de seguridad directamente desde la ventana del navegador de un cliente.

La compañía dice que ha determinado dónde ocurrió el ataque y ha encontrado el punto de entrada para el atacante, pero la investigación continúa. Aún no está claro si el ataque se realizó de forma remota o si alguien tuvo acceso físico al servidor para instalar el script.

En una publicación en el foro que detalla los hallazgos, OnePlus dice que el guión operó “intermitentemente” y el servidor infectado fue puesto en cuarentena del resto del sistema.

También dice que los clientes que paguen a través de una tarjeta de crédito guardada, una tarjeta de crédito procesada a través de PayPal o a través de una cuenta de PayPal no deberían haber sido afectados por la violación.

Un vocero de OnePlus dice que los 40,000 clientes expuestos al ataque “representan un pequeño subconjunto” de su base total de clientes. La compañía está llegando a los clientes afectados y ofrece un año de servicio de monitoreo de crédito de forma gratuita. También está trabajando con las autoridades locales durante la investigación.

Los pagos con tarjeta de crédito permanecerán suspendidos en la tienda OnePlus.net hasta que se complete la investigación, mientras los clientes pueden comprar artículos a través de PayPal mientras tanto.

OnePlus dice que está trabajando para implementar un método de pago de tarjeta de crédito más seguro antes de volver a habilitarlos.

La semana pasada, el gerente general de OnePlus, Pete Lau, dijo a CNET que está explorando asociaciones con operadores estadounidenses, pero un vocero confirmó que esta violación de seguridad no cambiará nada en términos de la estrategia de ventas en línea de OnePlus.

La compañía actualmente no tiene planes de trasladar su tienda a Amazon u otra plataforma de comercio electrónico.

[Total:0    Promedio:0/5]
css.php