Image credit:

OnePlus confirma que 40.000 usuarios han sido víctimas del ataque a sus tarjetas de crédito

La compañía está ofreciendo un año de monitoreo de tarjetas gratuito a los afectados.
Drita, @drita
01.19.18
Share
Tweet
Share
Save

Hace unos días saltó la alarma: algunos usuarios de OnePlus empezaron a quejarse de que habían aparecido en sus tarjetas de crédito cargos fraudulentos -se trataba de las mismas tarjetas con las que habían realizado la compra de sus teléfonos. La compañía china confirmó que esta información era cierta y rápidamente inhabilitó el pago mediante tarjeta de crédito en su web al tiempo que abría una investigación para intentar esclarecer lo ocurrido.

Aunque los resultados obtenidos aún son preliminares, sin duda resultan preocupantes, y es que la compañía ha emitido hoy un comunicado en el que confirma que las tarjetas de crédito pertenecientes a 40.000 clientes fueron interceptadas por algún delincuente (se desconoce la identidad) entre noviembre de 2017 y mediados de enero de 2018.

OnePlus no ha confirmado el número de clientes cuya información de pago capturada se ha utilizado para compras fraudulentas, y señala que el número de usuarios afectados representa una "pequeña porción" de su base de usuarios. Si bien es cierto que se han vendido millones de teléfonos inteligentes OnePlus desde la tienda, dudamos que esto sirva de consuelo para las personas que estén directamente involucradas. La compañía asiática asegura que va continuar trabajando con la policía para llegar al fondo de este asunto y ha aprovechado para confirmar también que ofrecerá un año de monitoreo gratuito de las tarjetas de crédito a todos los usuarios afectados.

Pero, ¿cómo ha podido llegar a pasar algo así? Según apunta un portavoz de la compañía, algún ciberdelincuente obtuvo acceso a uno de sus servidores e insertó un script que capturó la información de la tarjeta de crédito de los usuarios tal y como esta se introducía en el formulario de pagos de la web. Mientras que originalmente se sospechaba que el procesador de pagos de OnePlus era el culpable del problema, parece que el proceso de pago con tarjeta de crédito funcionó exactamente como se suponía. Una vez introducidos, los datos de pago eran cifrados y transmitidos al procesador de pagos de la compañía como de costumbre; el problema está en que, sin saberlo, el script era capaz de colarse justo antes de este cifrado, capturando tan valiosa información.

Mientras que la declaración de OnePlus arroja bastante luz a todo esto, aún quedan detalles en el aire que faltan por aclarar. El portavoz asegura que solo un servidor fue afectado, pero no ha confirmado si la vulnerabilidad también existía en otros servidores propiedad de la compañía. El representante asegura que la compañía está tratando de ser "lo más transparente posible" con sus clientes, pero tampoco ha confirmado si los resultados completos de la investigación se darán a conocer una vez que el proceso haya terminado.

No están siendo unos meses fáciles para OnePlus. En noviembre del año pasado, una aplicación llamada "EngineerMode" permitió el acceso de nivel raíz a cualquier persona que tuviera acceso físico a un teléfono OnePlus, y justo el mes anterior, salieron a las luz las particulares prácticas de la empresa a la hora de recolectar datos. Y eso por no hablar del error que forzaba a algunos OnePlus 5 a reiniciarse durante las llamadas de emergencia y que también ocupó portadas. Ay, OnePlus, ay.

From around the web

ear iconeye icontext filevr