Las tarjetas de crédito de 40.000 personas están en peligro por el hackeo a OnePlus
A lo largo de estas últimas semanas, os hemos ido avanzando las últimas novedades relacionadas con el caso de fraude que afectaba a un buen número de personas que compraron en la tienda oficial de OnePlus. En un principio, solamente fueron 70 los usuarios que reportaron cargos fraudulentos tras haber comprado uno de los dispositivos de la firma, pero esta reducida cifra fue suficiente para que OnePlus se pusiera a investigar.
Más tarde, más clientes de la compañía señalaron que, en efecto, también habían sufrido cargos no autorizados, lo cual llevó a la empresa a suspender temporalmente los pagos por tarjeta, a la vez que continuaba investigando la causa del problema.
Hoy, OnePlus nos trae la última actualización de este caso de fraude, arrojando una cifra de víctimas que, desafortunadamente, es más abultada de lo que esperábamos.
Hasta 40.000 personas están afectadas por la brecha de seguridad en la web de OnePlus
Tal y como apuntan desde Android Police, el ataque se realizó a través de un script malicioso inyectado en el código de la página de pago de OnePlus.net, y permitió a los atacantes ver los números de tarjetas de crédito, fechas de vencimiento y códigos de seguridad de los cliente. Esta información, por supuesto, sirvió a los atacantes para llevar a cabo compras no autorizadas por los usuarios.
Al parecer, el código mencionado apareció en la web de pago de la compañía a mediados del mes de noviembre, justo antes de que el OnePlus 5T, entonces recientemente presentado, aterrizase en la tienda de la compañía, con el aluvión de compras por parte de miles de usuarios de todo el mundo, que sin saberlo estaban dejando sus datos bancarios expuestos ante los atacantes que inyectaron el código en los servidores de OnePlus.
Teniendo esto en cuenta, OnePlus señala que alrededor de 40.000 personas podrían estar afectadas por el fraude, a pesar de que los cargos fraudulentos se llevaron a cabo únicamente en la última semana. No se descarta --de hecho es muy probable--, que continúen apareciendo nuevos cargos, ya que la información de pago de los 40.000 usuarios aún permanece en manos de los atacantes.
La firma reitera que todos aquellos que realizasen compras a través de la plataforma de pago PayPal, no están afectados por este ataque, y no tienen de qué preocuparse. Todos aquellos que hayan realizado una compra en la web de OnePlus en los últimos dos meses y medio, utilizando una tarjeta de crédito o débito, deberían comprobar si han aparecido cargos no autorizados en su cuenta bancaria, y si es así, proceder a la devolución de estos cargos si es posible, y a la cancelación de la tarjeta si es preciso. De momento, los pagos con tarjeta en la web de OnePlus permanecerán cerrados, hasta que se encuentre una forma más segura de llevar a cabo las transacciones.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.