Posté le janvier 22, 2018 à 8:16
Près de 40 000 informations sur les cartes de crédit des utilisateurs de Oneplus ont été volées lors d’une atteinte à la sécurité
Le fabricant de téléphones chinois, OnePlus, a confirmé avoir été victime d’une faille de sécurité majeure qui a compromis les informations de carte de crédit de milliers de clients.
OnePlus a confirmé la semaine dernière qu’il avait subi une énorme faille de données qui a révélé près de 40 000 informations sur les cartes de crédit de ses clients. Le fabricant de téléphones basé en Chine, a envoyé aux clients concernés un e-mail la semaine dernière. Dans cet e-mail, la société a déclaré que son site web, OnePlus.net, a subi un piratage où des attaquants ont inséré un script malveillant dans la page de paiement de l’entreprise. Après avoir injecté le script, les hackers ont pu collecter des informations sensibles auprès des clients, y compris les détails de leur carte de crédit.
Dans une déclaration, OnePlus a confirmé que le script malveillant fonctionnait en envoyant et en capturant simultanément des informations à partir du navigateur du client concerné. La société a également confirmé que depuis sa découverte, ils ont abordé et éliminé la menace. Dans leur déclaration, OnePlus a noté qu’ils ont isolé le serveur compromis et ont depuis amélioré les mesures de sécurité sur tous les autres serveurs du système.
Selon la société, tout client ayant utilisé la page de paiement officielle OnePlus.net pour entrer des informations entre la période de novembre 2017 et janvier 2018 pourrait être affecté. Les informations sensibles sur le client ont été compromises pendant la violation, y compris les noms réels et les informations de carte de crédit.
Cependant, OnePlus a déclaré que tout client qui a payé en utilisant PayPal ou qui a utilisé une carte de crédit qui a été enregistrée sur son navigateur n’a probablement pas été affecté par la violation. La société a continué à déclarer que les détails de carte de crédit de tout utilisateur ne sont jamais enregistrés ou traités en utilisant le site Web OnePlus.net.
Un porte-parole a confirmé que toutes les informations sont envoyées directement au processeur de paiement PCI-DSS de OnePlus à l’aide du chiffrement et sont ensuite traitées sur des serveurs sécurisés.
Tous les clients potentiellement concernés ont reçu des courriers électroniques les informant de la violation. La société fournira aux utilisateurs potentiellement concernés un service gratuit de surveillance du crédit de 12 mois.
Fait intéressant, cette annonce a suivi peu de temps après que des rapports ont commencé à circuler sur les clients OnePlus victimes d’une fraude par carte de crédit peu de temps après avoir effectué un achat sur leur site Web officiel. La semaine dernière, OnePlus a temporairement suspendu tous les paiements par carte de crédit sur sa boutique en ligne, afin d’enquêter sur un problème critique en partenariat avec une société de cybersécurité tierce.
Le problème a été signalé sur le forum OnePlus par l’utilisateur @superdutynick.
Jusqu’à présent, la société n’a pas fourni plus de détails concernant la nature du piratage ou quel script a été inséré.
Il a été recommandé aux utilisateurs potentiellement concernés de vérifier leurs relevés de carte de crédit au cours des derniers mois et de continuer à surveiller les relevés d’activité suspecte.
Dans son courriel, la société s’est excusée auprès de ses clients touchés et a exprimé sa gratitude pour la compréhension de la communauté OnePlus à cet égard. En outre, OnePlus a ajouté qu’ils travaillent avec les autorités locales et leurs partenaires afin de traiter efficacement le problème.
La société a conclu en déclarant qu’elle collaborera avec son partenaire de traitement des paiements pour créer un système de paiement plus sécurisé afin d’empêcher des hacks similaires à l’avenir.
