Después de que advirtieran de una vulnerabilidad en la plataforma de pagos en la página de OnePlus, la compañía retiró la posibilidad de pagar a través de ella. Ahora, la empresa ha comunicado que este fallo de seguridad ha podido afectar a unos 40.000 usuarios.
"Sentimos mucho anunciar que hemos sido atacados y hasta 40.000 usuarios de Oneplus.net pueden verse afectados por el incidente. Hemos enviado un correo electrónico a todos los usuarios posiblemente afectados", ha explicado la compañía a través de un post en sus foros.
La vulnerabilidad de la web de OnePlus tiene su origen en la plataforma de comercio electrónico Magento, que se emplea en la página. Este sistema permite que se lleven a cabo pagos de forma interna, sin necesidad de utilizar servicios externos.
Ahora OnePlus ha comunicado que uno de sus sistemas ha sido atacado introduciendo un script malicioso en el código de la página de pago para detectar la información de la tarjeta de crédito. La secuencia de comandos maliciosa funciona de forma intermitente, capturando y enviando datos directamente desde el navegador del usuario. "Hemos puesto en cuarentena al servidor infectado y hemos reforzado todas las estructuras relevantes del sistema", ha indicado la compañía.
De este modo, el número de la tarjeta de crédito, fechas de caducidad y códigos de seguridad ingresada en oneplus.net a la hora de pagar ha podido verse comprometida, explica la empresa.
¿He sido afectado?
La empresa ha indicado que los usuarios que ingresaron la información de su tarjeta de crédito en Oneplus.net entre mediados de noviembre de 2017 y el 11 de enero de 2018, pueden verse afectados por la vulnerabilidad de Magento.
Eso sí, como el hackeo permitía capturar los datos introducidos en el navegador del usuario, OnePlus indica que no deberían verse afectados los usuarios que pagaron a través de una tarjeta de crédito guardada ni con los que pagaron con -o a través de - PayPal (al ser otra plataforma de pagos).
¿Qué hacer?
Aunque la compañía indica que se ha puesto de acuerdo con los posibles usuarios de OnePlus afectados, recomienda a éstos que verifiquen los estados de cuenta de su tarjeta e informen a su banco cualquier cargo que no reconozca.
Por su parte, OnePlus ha explicado que están trabajando con proveedores y autoridades locales para abordar "de la mejor forma posible el incidente". Por un lado "estamos trabajando con nuestros proveedores de pagos actuales para implementar un método de pago con tarjeta de crédito más seguro", mientras que por otro "realizaremos una auditoría de seguridad en profundidad. Todas estas medidas nos ayudarán a evitar que ocurran tales incidentes en el futuro".
