Filtrados datos de 40.000 usuarios de OnePlus

Se ha producido una fuga de información en OnePlus que ha permitido la sustracción de la información de 40.000 tarjetas de créditos de usuarios.

Se desconoce la autoría del ataque, desde OnePlus conjuntamente con las autoridades locales están realizando una investigación para identificar a los culpables.

El incidente fue detectado el pasado 11 de enero de 2018, según han reportado los investigadores estuvo vigente entre mediados de noviembre de 2017 y enero de 2018.

Un script malicioso en la web de pagos de OnePlus ha permitido la obtención de los datos, viéndose afectados todos aquellos que realizaron alguna compra mediante tarjeta de crédito. Los usuarios que emplearan otros métodos de pago o tuviesen la tarjeta previamente registrada en la web no se han visto afectados.

Desde OnePlus se están poniendo en contacto vía correo electrónico con los usuarios potencialmente afectados, e instan a los que hubiesen hecho una compra entre noviembre y enero a que comprueben el estado de sus cuentas bancarias. En el caso de encontrar movimientos sospechosos ponerse en contacto con su entidad bancaria y con el servicio de soporte de OnePlus.

Por el momento OnePlus ha deshabilitado el pago con tarjetas y se encuentran trabajando en mejorar la seguridad en el sistema de pago del portal.