Szerző: Hlács Ferenc

2018. január 22. 12:43:00

40 ezer OnePlus ügyfél kártyaadatai vannak veszélyben

Emailben értesítette a OnePlus azt a mintegy 40 ezer a vásárlóját, aki érintett lehet a cég oldalán nemrég jelentett adatlopásban. A cég sűrű bocsánatkérések közepette próbálja felgöngyölíteni az ügyet.

HIRDETÉS

Hivatalosan is megerősítette a OnePlus a múlt héten felröppent értesüléseket, melyek szerint vásárlóinak bankkártyaadatai illetéktelen kezekbe kerültek - a vonatkozó közlemény szerint mintegy 40 ezer, a cég weboldalán vásárló ügyfelet érinthet az ügy.

A vállalat szerint ismeretlen támadók a webhely fizetőoldalába fecskendezett, rosszindulatú kóddal szerezték meg az érzékeny adatokat, beleértve a kártyaszámokat, lejárati dátumokat és biztonsági kódokat is - egyszóval mindent, amivel az interneten kártyás fizetést lehet indítani. Jelen állás szerint minden vásárló érintett lehet, aki 2017 november közepe és 2018. január 11-e között megadta kártyaadatait az oldalon. Azoknak ugyanakkor nincs félnivalójuk, akik korábban elmentett kártyával fizettek, vagy az aktuális vásárláskor mentették kártyaadataikat, ilyenkor ugyanis a OnePlus fizetésfeldolgozó partnere tárolja titkosítva az információkat, és csak azok néhány számjegyét, illetve az azonosításukhoz használt tokent küldi el a cég rendszerei felé. Ugyanígy a PayPalen, vagy utóbbi cég bankkártyás fizetési rendszerén keresztül fizetőknek sem kell aggódniuk adataik miatt. A OnePlus minden potenciálisan érintett vásárlót emailben értesített a fejleményekről.

A közleményben a cég természetesen nem győz bocsánatot kérni az ügyfelektől, illetve azt is hangsúlyozza, hogy a kártyaszolgáltatókkal és a hatóságokkal együttműködve igyekszik az ügy végére járni - emellett pedig megerősíti rendszereinek biztonságát, és egy mélyreható biztonsági auditot is indít.

oneplus

A kártyaadataikkal való visszaélésekről először a OnePlus fórumainak felhasználói számoltak be, akiknél az elmúlt napokban sorra tűntek fel az ismeretlen tranzakciók, a OnePlus oldaláról való vásárlás után. A fórumon január 11-én egy külön beszélgetés is indult, ahol a felhasználók szavazással igyekeztek kideríteni, milyen arányban lehetnek érintettek az adatlopásban - ebben a szavazók több mint 45 százaléka jelezte, hogy az elmúlt két hónapban vásárolt az oldalon, és vissza is éltek az adataival. A visszajelzésekre reagálva a OnePlus lekapcsolta a bankkártyás fizetést weboldalán, és megkezdte az ügy kivizsgálását, várhatóan csak ennek lezárultával lehet majd ismét kártyával fizetni az oldalon - addig ugyanakkor a PayPales opciók továbbra is élnek.

Noha a támadás pontos műszaki részleteiről a telefongyártó egyelőre nem beszélt, annyit a cég elárult, a kártékony script, amely egyik szerverét megfertőzte, közvetlenül a felhasználók böngészőiből szerezte meg és küldte el az adatokat. A cég azóta leválasztotta rendszereiről a renitens szervert. Aki tehát a fentebb említett időszakban a vállalat oldalán vásárolt, mindenképp érdemes ellenőriznie bankkártyás vásárlásait, ha pedig ismeretlen, vagy gyanús tranzakciót talál, azt haladéktalanul jelezni az adott pénzintézet felé, hogy az visszatéríthesse az összeget. Az érintettektől a OnePlus folyamatosan várja a visszajelzéseket, valamint az egyéb esetleges biztonsági hibákról szóló jelentéseket is.

A cég egyébként, mint arról a CNET nemrég beszámolt, tervei szerint idén megkezdi a tárgyalásokat az egyesült államokbeli szolgáltatókkal - ez kulcsfontosságú partnerségeket hozhat, különösen miután a régióban a vásárlók mintegy 90 százaléka szolgáltatótól veszi készülékét, jellemzően kedvezményes áron. Kínai gyökerű cégként azonban az amerikai rajt nem teljesen problémamentes, mint azt a Huawei példáján is láthattuk: a gyártó esetében nem sokkal a CES előtt egy már megkötött megállapodásból hátrált ki az amerikai AT&T. Ugyan hivatalos állásfoglalás az ügyben nem született, az eset megerősíteni látszik azokat a pletykákat, melyek szerint a cég, a kínai kormányzattal való közeli kapcsolatából adódó biztonsági aggodalmak miatt hátrált ki a megállapodásból. A The Verge értesülései szerint mindenesetre a OnePlusnál a mostani fiaskó nem lassítja a tárgyalásokat, illetve az online kereskedelmi stratégiáin sem változtat a cég.

a címlapról