OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Recursos afectados

Se estima que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el rodo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.

En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.

Solución

La organización se ha puesto en contacto con los usuarios que ha considerado que han podido verse afectados y ha realizado un comunicado oficial solicitando la revisión de algún movimiento extraño en las tarjetas de crédito de los usuarios. Pidiendo además, que se pongan en contacto con ellos a través del correo support[arroba]oneplus.net para intentar solventar cualquier problema.

Por otro lado, han recomendado informar al banco de lo acontecido y solicitar el cambio de la tarjeta de crédito inmediatamente.

En cualquier caso, por precaución, se recomienda a todos aquellos usuarios que hayan realizado compras online en la web de OnePlus en algún momento, procedan a solicitar a su banco el cambio de número de tarjeta.

Detalles

Actualmente el servidor de OnePlus se encuentra en cuarentena y se está analizando en profundidad la situación. Este ataque ha obligado a la empresa a implementar más medidas de seguridad en su web y llevar a cabo una auditoria de seguridad para evitar que estos incidentes se repitan en el futuro.

Por el momento, el fabricante chino ha desactivado por completo los pagos a través de tarjeta de crédito, permitiendo únicamente los pagos a través de PayPal y otras plataformas bancarias en la web.

De manera adicional, OnePlus está enviando correos electrónicos a aquellos usuarios que recientemente compraron un dispositivo a través de la tienda online, indicándoles que sus datos podrían haber sido vulnerados para indicarles los pasos que deben seguir para evitar problemas mayores.

Email enviado por OnePlus a los usuarios