Un script ha estado interceptando datos de clientes durante los últimos meses.
El pasado martes OnePlus decidía desactivar de manera temporal la opción de pago mediante tarjeta de crédito en su página web después de que varias decenas de usuarios detectasen transacciones sospechas en sus cuentas tras haber comprado algún producto de la compañía por esta vía oficial. Este viernes OnePlus da los resultados definitivos de la investigación que han llevado a cabo y los resultados son, como poco, preocupantes: hasta 40.000 usuarios pueden haberse visto afectados por un robo de datos bancarios.
Un script ha estado robando datos de pago desde noviembre
En un nuevo post en su foro oficial, desde la compañía confirman que uno de los sistemas de pago que utilizan ha sido atacado, habiendo sido inyectado un script en la página final de compra para interceptar los datos de la tarjeta de crédito cuando estos eran requeridos para hacer efectivo el pedido. Este script, del que OnePlus no ha tenido constancia hasta que los usuarios elevaron las quejas en la plataforma –y menos mal– ha operado de manera intermitente desde mediados de noviembre.
¿Quién está afectado?
La investigación llevada a cabo desde la empresa arroja unos resultados que ya habían anticipado en su anterior actualización, pero que quedan confirmados ahora de manera definitiva. Los usuarios cuyos datos pueden haber quedado comprometidos son únicamente aquellos que han realizado la compra directamente mediante la pasarela de pago de OnePlus, donde tanto el número de su tarjeta como la fecha de expiración y número de seguridad tienen posibilidades de haber sido sustraídos. Aquellos que han comprado utilizando una tarjeta ya guardada en su cuenta de OnePlus o que han pagado mediante PayPal no deberían experimentar ningún tipo de problema.
OnePlus asegura que ya se ha puesto en contacto vía email con todos los afectados por este fallo de seguridad y recomienda comprobar las cuentas bancarias asociadas a las tarjetas de crédito para comprobar que no hay ningún cargo de índole sospechosa. Por el momento, la compañía no ofrece más datos acerca de cómo ha podido ocurrir este problema, que no es el único asociado a scripts que hemos podido ver recientemente. Aseguran que están "eternamente agradecidos de tener una comunidad tan atenta e informada".
