Deset tisoč kupcem telefona OnePlus ukradli podatke o kreditnih karticah

Prisotnost skripte so zaznali 11. januarja, ko so se začeli vrstiti klici kupcev, ki so jih obveščali o neupravičenih transakcijah. Takrat so pri OnePlus začasno ustavili sprejemanje kartičnih plačil v svoji spletni trgovini.

Nastradali so tisti, ki so prvič vnašali podatke o svojih karticah

Skripta je od sredine lanskega novembra izkoriščala varnostno pomanjkljivost v plačilnem sistemu in je lahko nabirala podatke, medtem ko so jih kupci vnašali.

Če so kupci vnesli podatke o svoji kreditni kartici pred sredino lanskega novembra in so v zadnjem času samo ponovno uporabili shranjene podatke, ali če so uporabljali PayPal ali neki drug način plačevanja, se jim zlorabe ni treba bati. Ogroženi so bili le tisti, ki so v omenjenem obdobju prvič plačevali s kreditno kartico v spletni trgovini OnePlus.

Oškodovanci obveščeni, nevarnost odpravljena

Družba OnePlus se je uradno opravičila in prizadetim kupcem ponudila brezplačno pomoč pri odpravljanju nastalih težav s karticami, katerih podatki so bili ukradeni. Vse oškodovance so že obvestili po e-pošti.

Obenem so zagotovili, da zlonamerne skripte ni več v sistemu, prav tako zatrjujejo, da so odstranili pomanjkljivost, ki je kradljivi skripti omogočila namestitev in izvajanje.