Home Android

OnePlus. 40 mil pessoas em risco de fraude com cartões de crédito

Está na hora de cancelar o cartão...

OnePlus fraude risco cartões de crédito cnet
O sistema de pagamentos no site oficial terás sido efetivamente comprometido ©Cnet

OnePlus, a fabricante chinesa fundada em finais de 2013 por Pete Lau e Carl Pei chegaria rapidamente às bocas do mundo com o seu primeiro topo de gama. O OnePlus One. Desde então a marca não pára de crescer. Infelizmente, à medida que cresce também se vai tornando num apetecível alvo. Agora, confirma-se a brecha de segurança que terá posto em risco os consumidores que optassem pelo pagamento com cartões de crédito. O risco de fraude é real.

Depois dos temores iniciais com o caso a ser exposto aqui, entretanto a marca já tinha desativado o pagamento mediado por cartões de crédito na sua loja oficial. Aquando do último desenvolvimento, a fabricante chinesa informou-nos que estaria a levar a cabo uma investigação geral para apurar o sucedido.

Vê ainda: Huawei – Ren Zhengfei, fundador multa-se a si próprio por “má gestão”

Agora, confirma-se os nossos piores receios. Tal como já tinha avançado a agência Fidus, a situação revela-se mais grave do que inicialmente se pensava. Em risco estarão cerca de 40 mil consumidores que, num espaço de 4 meses, utilizaram a loja oficial, a plataforma OnePlus.net.

Agora, a OnePlus envia uma carta aos seus consumidores. Um pedido de desculpas e um alerta para reverem os movimentos dos seus cartões de crédito. O risco é sério. Fraude. Foi a própria fabricante a confirmar as más notícias. Anúncio este feito no fórum ofiial da marca.

OnePlus confirma o risco de fraude com cartões de crédito

O ataque foi consumado através de um código malicioso que foi injectado, um script que foi inserido na página de pagamentos com cartões de crédito. Este código introduzido na plataforma OnePlus.net permitia aos meliantes ver os números dos cartões de crédito, a sua data de expiração e os códigos de segurança. Dados mais do que suficientes para utilizar os cartões de crédito em praticamente todo o lado. A “receita perfeita” para situações de fraude.

A fabricante chinesa OnePlus afirma que o código malicioso foi injectado nos seus servidores em meados de novembro. Pouco antes do lançamento do seu OnePlus 5T. A marca afirma desconhecer a totalidade dos consumidores que podem ter sido colocados em risco.

Todavia, exorta um total de 40 mil pessoas a vigiar os movimentos dos seus cartões de crédito. A marca afirma que todos os números de cartões de crédito que entraram nos seus sistemas antes de novembro não estão em risco de fraude. O mesmo se aplica aos consumidores que optaram pelo pagamento mediado pelo PayPal.

40 mil consumidores em risco de fraude com cartões de crédito

OnePlus fraude cartão de crédito 1
Se fizeste compras no site OnePlus.net com cartões de crédito a partir de novembro, tem cuidado!

A empresa chinesa ainda não deu por terminada a investigação de segurança e afirma que implementará uma forma de pagamento com cartão de crédito mais seguro. Desta forma, pretende evitar novas situações que possam colocar em risco de fraude os seus consumidores. Para já certo é que o PayPal será a única forma de adquirir um dos seus novos produtos.

A impossibilidade de pagamento com cartões de crédito terá certamente um impacto negativo nas vendas para os Estados Unidos da América. Não fosse esse um dos métodos favoritos de pagamento. Contudo, o risco de fraude não pode ser encarado com ligeireza. A marca tomou a atitude certa ao desativar este método de pagamento. Pelo menos até poder providenciar uma alternativa segura.

A OnePlus continuará a investigar até que a extensão do caso esteja completamente apurada. Expressou ainda o seu desejo em providenciar aos clientes possivelmente afetados pela fraude, uma forma de vigiarem os movimentos feitos com os seus cartões de crédito.

Contudo, caso tenhas recebido um email da OnePlus a alertar-te para o risco de fraude o melhor curso de ação será o cancelamento imediato do cartão de crédito em questão. Caso tenhas algum desses cartões associados à tua conta OnePlus.net mantém os seus movimentos debaixo de olho. Sobretudo se o tiveres utilizado no site da marca nos últimos meses.

O comunicado oficial da OnePlus:

“Estamos imensamente entristecidos por ter que confirmar o ataque ao nosso site. Cerca de 40 mil utilizadores estão em risco e podem ser afetados com o incidente. A todos eles já enviamos um email, alertando-os e pondo-os a par da situação.

  1. O que aconteceu:

Um dos nossos sistema de pagamento foi atacado. Foi inserido um script malicioso na página de pagamentos com cartões de crédito de forma a capturar as informações inseridas.

  • O script malicioso era intermitente. Para não levantar tantas suspeitas, o código malicioso não operava continuamente. Capturava e enviava os dados através do browser (navegador) do utilizador. Entretanto já foi eliminado.
  • Colocamos o servidor afetado sob quarentena e reforçamos todas as estrutras relevantes.
  1. Quem está em risco?

  • Alguns utilizadores que inseriram as informações de cartões de crédito na plataforma oneplus.net entre meados de novembro de 2017 e o dia 11 de janeiro de 2018.
    • As informações dos cartões de crédito [números, data de expiração, códigos de segurança] todos esses dados inseridos durante este período de tempo estão em risco, susceptíveis a situações de fraude.
    • Utilizadores que terão utilizado um cartão de crédito já guardado não terão sido afetados.
    • Os utilizadores que optarão por “Cartão de crédito através via PayPal” não deverão ter sido afetados.
    • Utilizadores que pagaram via PayPal não deverão ter sido afetados.
  • Já contactamos todos os utilizadores em risco via email.

A marca parece estar perfeitamente ciente do impacto que isto pode ter junto do público e dos seus consumidores. Note-se ainda que toda a situação foi exposta, em primeiro lugar, por alguns utilizadores no fórum oficial da marca. Estes, alertaram os demais e a própria fabricante.

Em suma, se tens um OnePlus, se o compraste através da loja oficial nos últimos 2 meses via cartão de crédito. Cancela-o!

Assuntos relevantes na 4gnews:

Honor View 10 receberá o Face Unlock do OnePlus 5T

HQ Trivia – Aplicação já tem 500 mil downloads na Google Play Store

Tal como o Facebook, Instagram tem uma funcionalidade que vais querer desativar

Fonte | Via

Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).