OnePlus acaba de anunciar el número de usuarios afectados por la brecha en la seguridad, que hizo que la compañía tuviera que cerrar los pagos con tarjeta de crédito en sus tiendas digitales a principios de semana. Hasta cuarenta mil usuarios se han visto comprometidos por el problema, y la información nos llega como parte de la investigación que está llevando a cabo una empresa de seguridad sobre el problema. Aunque los informes sobre tarjetas de crédito robadas y compras fraudulentas solo nos llegaron la semana pasada, OnePlus afirma que el “script” que robaba los datos estuvo activo en uno de sus procesos de pago desde mediados de noviembre.
Este código era capaz de capturar toda la información de la tarjeta de crédito, incluyendo el número de la tarjeta, la fecha de caducidad y los códigos de seguridad, todo desde el navegador del usuario. La compañía afirma que ya ha averiguado dónde estaba el problema y ha encontrado el punto de entrada del atacante, pero la investigación sigue abierta.
OnePlus se enfrenta a una gran brecha en su seguridad
En una entrada de foro, OnePlus ha detallado sus averiguaciones y ha afirmado que el script operaba “intermitentemente” y que ya han puesto en cuarentena el servidor infectado, apartándolo del resto del sistema. También afirma que los usuarios que pagaran con PayPal o tuvieran recordada la tarjeta no deberían haberse visto afectados por el ataque. La compañía está contactando con los consumidores afectaos y ofreciéndoles un año de monitorización del crédito gratis.
El pago con tarjeta en la tienda de OnePlus.net seguirá suspendido por un tiempo hasya que la investigación haya concluido. Mientras tanto, los usuarios tendrán que pagar con PayPal. La compañía afirma estar trabajando en un método de pago con tarjeta más seguro antes de volver a habilitarlo, para evitar que algo así pueda volver a suceder en el futuro.