OnePlus hackade när kunder varnas för ett allvarligt intrång

OnePlus, det kinesiska smartphonemärket som ber dig att ”aldrig nöja sig” har erkänt att det har blivit utsatt för ett utbrett kreditkortshack. I ett brev till sina kunder, tillsammans med ett inlägg på dess forum, bad OnePlus om ursäkt för intrånget och uppgav att kortnumret, utgångsdatumet och säkerhetskoden alla hade äventyrats.

OnePlus hackade när kunder varnas för ett allvarligt intrång

Det är oklart exakt när den här attacken ägde rum och hur länge OnePlus har suttit på informationen, men det berättade för kunderna att det ”inledde en brådskande utredning” så snart det blev medvetet om attacken. Det har också ”avstängt kreditkortsbetalningar” och har ”arbetat med ett cybersäkerhetsföretag för att förstärka [its] system”.

OnePlus rekommenderar att varje kund kontrollerar sina kortutdrag och rapporterar eventuella oigenkännliga avgifter. Det stod också att ”om du stöter på några problem, eller behöver ytterligare vägledning, tveka inte att kontakta”.

OnePlus säger att hacket inträffade tack vare ett skadligt skript som infogats i OnePlus.net-betalningssidans kod. Detta gjorde det möjligt för hackare att se kundens kreditkortsnummer, utgångsdatum och säkerhetskoder – i princip all information som behövs för att använda ett kort för en bedräglig betalning.

LÄS NÄSTA: MasterCard gör ett kreditkort med inbyggd fingeravtryckssensor

På ytan verkar hacket påminna om sessionsreprismanus som skakade internet i november.

För närvarande är OnePlus osäker på hur många kunder som har påverkats. De har lyckats spåra kodens infogning till någon gång i mitten av november, strax före OnePlus 5T lansera. Det finns potentiella 40 000 berörda kunder men alla de som hade sparat sin kreditkortsinformation i OnePlus system före mitten av november kommer inte att påverkas, och inte heller PayPal-kunder.

Som en ursäkt säger OnePlus att de letar efter ”ett lämpligt sätt att erbjuda ett års kreditövervakning till berörda användare”. Detta bör innebära att alla onormala eller bedrägliga betalningar på ditt kreditkort kommer att pingas till dig så snart de inträffar. OnePlus kommer snart att kontakta de berörda användarna för att säkerställa att de kan göra anspråk på sin kreditövervakningstjänst.

Som med alla dessa incidenter är din bästa åtgärd att avbryta alla kredit- eller betalkort som du tror kan ha blivit utsatta för intrång. Kontakta också din bank och se till att de är medvetna om intrånget och kan tillhandahålla övervakningstjänster för säkerhets skull.

Du kan läsa hela brevet till berörda kunder nedan, postat av Peter Smallbone på Twitter.

Lämna en kommentar

Din e-postadress kommer inte publiceras.