OnePlus, a fabricante chinesa fundada em finais de 2013 por loja oficial. Aquando do último desenvolvimento, a fabricante chinesa informou-nos que estaria a levar a cabo uma investigação geral para apurar o sucedido.
Vê ainda: Huawei – Ren Zhengfei, fundador multa-se a si próprio por “má gestão”
Agora, confirma-se os nossos piores receios. Tal como já tinha avançado a agência Fidus, a situação revela-se mais grave do que inicialmente se pensava. Em risco estarão cerca de 40 mil consumidores que, num espaço de 4 meses, utilizaram a loja oficial, a plataforma OnePlus.net.
Agora, a OnePlus envia uma carta aos seus consumidores. Um pedido de desculpas e um alerta para reverem os movimentos dos seus cartões de crédito. O risco é sério. Fraude. Foi a própria fabricante a confirmar as más notícias. Anúncio este feito no fórum ofiial da marca.
OnePlus confirma o risco de fraude com cartões de crédito
O ataque foi consumado através de um código malicioso que foi injectado, um script que foi inserido na página de pagamentos com cartões de crédito. Este código introduzido na plataforma OnePlus.net permitia aos meliantes ver os números dos cartões de crédito, a sua data de expiração e os códigos de segurança. Dados mais do que suficientes para utilizar os cartões de crédito em praticamente todo o lado. A "receita perfeita" para situações de fraude.
A fabricante chinesa OnePlus afirma que o código malicioso foi injectado nos seus servidores em meados de novembro. Pouco antes do lançamento do seu OnePlus 5T. A marca afirma desconhecer a totalidade dos consumidores que podem ter sido colocados em risco.
Todavia, exorta um total de 40 mil pessoas a vigiar os movimentos dos seus cartões de crédito. A marca afirma que todos os números de cartões de crédito que entraram nos seus sistemas antes de novembro não estão em risco de fraude. O mesmo se aplica aos consumidores que optaram pelo pagamento mediado pelo PayPal.
40 mil consumidores em risco de fraude com cartões de crédito
A empresa chinesa ainda não deu por terminada a investigação de segurança e afirma que implementará uma forma de pagamento com cartão de crédito mais seguro. Desta forma, pretende evitar novas situações que possam colocar em risco de fraude os seus consumidores. Para já certo é que o PayPal será a única forma de adquirir um dos seus novos produtos.
A impossibilidade de pagamento com cartões de crédito terá certamente um impacto negativo nas vendas para os Estados Unidos da América. Não fosse esse um dos métodos favoritos de pagamento. Contudo, o risco de fraude não pode ser encarado com ligeireza. A marca tomou a atitude certa ao desativar este método de pagamento. Pelo menos até poder providenciar uma alternativa segura.
A OnePlus continuará a investigar até que a extensão do caso esteja completamente apurada. Expressou ainda o seu desejo em providenciar aos clientes possivelmente afetados pela fraude, uma forma de vigiarem os movimentos feitos com os seus cartões de crédito.
Contudo, caso tenhas recebido um email da OnePlus a alertar-te para o risco de fraude o melhor curso de ação será o cancelamento imediato do cartão de crédito em questão. Caso tenhas algum desses cartões associados à tua conta OnePlus.net mantém os seus movimentos debaixo de olho. Sobretudo se o tiveres utilizado no site da marca nos últimos meses.
O comunicado oficial da OnePlus:
"Estamos imensamente entristecidos por ter que confirmar o ataque ao nosso site. Cerca de 40 mil utilizadores estão em risco e podem ser afetados com o incidente. A todos eles já enviamos um email, alertando-os e pondo-os a par da situação.
Um dos nossos sistema de pagamento foi atacado. Foi inserido um script malicioso na página de pagamentos com cartões de crédito de forma a capturar as informações inseridas.
O que aconteceu:
- O script malicioso era intermitente. Para não levantar tantas suspeitas, o código malicioso não operava continuamente. Capturava e enviava os dados através do browser (navegador) do utilizador. Entretanto já foi eliminado.
- Colocamos o servidor afetado sob quarentena e reforçamos todas as estrutras relevantes.
Quem está em risco?
- Alguns utilizadores que inseriram as informações de cartões de crédito na plataforma .net entre meados de novembro de 2017 e o dia 11 de janeiro de 2018.
- As informações dos cartões de crédito [números, data de expiração, códigos de segurança] todos esses dados inseridos durante este período de tempo estão em risco, susceptíveis a situações de fraude.
- Utilizadores que terão utilizado um cartão de crédito já guardado não terão sido afetados.
- Os utilizadores que optarão por "Cartão de crédito através via PayPal" não deverão ter sido afetados.
- Utilizadores que pagaram via PayPal não deverão ter sido afetados.
- Já contactamos todos os utilizadores em risco via email.
A marca parece estar perfeitamente ciente do impacto que isto pode ter junto do público e dos seus consumidores. Note-se ainda que toda a situação foi exposta, em primeiro lugar, por alguns utilizadores no fórum oficial da marca. Estes, alertaram os demais e a própria fabricante.
Em suma, se tens um OnePlus, se o compraste através da loja oficial nos últimos 2 meses via cartão de crédito. Cancela-o!
Assuntos relevantes na 4gnews:
T
tore
Tal como o Facebook, Instagram tem uma funcionalidade que vais querer desativar
Via