הדברים לא נראים כל כך חמים עבור כ-40,000 לקוחות OnePlus. ולא, לא כי הם כנראה יעשו זאתצריך לחכות עד יונילשדרג ל-OnePlus 6.
מתברר כי אתר החברה נפרץ, ותוך כדי כך נגנבו ככל הנראה מספרי כרטיסי אשראי ופרטי תשלום נוספים.
ראה גם:
לפי הצהרהשהונפקה על ידי יצרנית הסמארטפונים הסינית, "הוחדר סקריפט זדוני לקוד דף התשלום כדי לרחרח את פרטי כרטיס האשראי בזמן שהוא הוזן".
המשמעות בפועל היא שבערך מאמצע נובמבר 2017 עד 11 בינואר 2018, כל לקוח שהכניס את כרטיס האשראי שלו ל-OnePlus.net יכול היה לקבל אותו על ידי האקרים. כמה לקוחות כברדיווח על האשמות הונאה.
"הסקריפט הזדוני פעל לסירוגין, לכיד ושלח נתונים ישירות מהדפדפן של המשתמש", אמרה החברה בהצהרה. "מאז הוא בוטל. הכנסנו את השרת הנגוע להסגר וחיזקנו את כל מבני המערכת הרלוונטיים".
OnePlus שלחה אימייל ללקוחות שלדעתה היו מושפעים, וציינה שגם תאריכי תפוגה של כרטיס וגם קודי אבטחה עלולים להיגנב.
מהירות אור ניתנת לריסוק
קרדיט: RAYMOND WONG/MASHABLE
חוקרי אבטחה ב-Fidus Information Security בדקו את הפרצה, ומה שהם מצאו לא נראה כל כך טוב עבור OnePlus. לְפִיפוסט בלוג נאמן, "נראה ש-OnePlus לא תואם PCI, וגם לא מזכירים זאת בשום מקום באתר."
למה זה משנה? PCI הוא קיצור של Payment Card Industry Data Security Standard, ולפימועצת תקני האבטחה של PCI, התקנים הם "הדרישות התפעוליות והטכניות לארגונים המקבלים או מעבדים עסקאות תשלום, ולמפתחי תוכנה ויצרנים של יישומים והתקנים המשמשים בעסקאות אלו".
במילים אחרות, לפי Fidus, ייתכן ש-OnePlus לא נקטה בצעדים בסיסיים כדי להגן על נתוני הלקוחות שלה. כמו שאמרנו, לא נראה טוב.
אז מה אתה יכול לעשות אם קיבלת אימייל מ-OnePlus המודיע לך על ההפרה? לא הרבה, לצערי. OnePlus אומר שעליך לבדוק את דף חשבון הבנק שלך לאיתור חיובים הונאה, ולפנות לחברה לכל "בירור".
OnePlus גם תציע "שנה אחת של ניטור אשראי ללקוחות שנפגעו", על פי דובר החברה.
איכשהו, למי שכבר גנבו להם את כרטיסי האשראי, אנחנו לא מתארים לעצמנו שאמצעים אלה יספקו הרבה נחמה.
הסיפור הזה עודכן כדי לציין ש-OnePlus מציעה ניטור אשראי מוגבל.
