OnePlus ha annunciato che circa 40.000 clienti sono stati coinvolti in un recente hack del sito dell’azienda, che ha causato la chiusura dei pagamenti con carta di credito Le informazioni sono il risultato di un’indagine ancora in corso, realizzata in collaborazione con un’agenzia di sicurezza che sta analizzando il furto delle informazioni relative alla carta di credito dei clienti che hanno acquistato prodotti OnePlus durante gli ultimi tre mesi circa.
Sebbene le segnalazioni di informazioni rubate relative ai documenti di pagamento e gli acquisti fraudolenti siano stati effettuate solo la settimana scorsa, OnePlus afferma che lo script maligno era in esecuzione su uno dei suoi server di elaborazione dei pagamenti già da metà novembre.
Il stemma è stato in grado di acquisire informazioni complete sulla carta di credito – inclusi numeri le date di scadenza e codici di sicurezza – direttamente dalla finestra del browser del cliente. La compagnia dice che ha determinato dove si è verificato l’exploit e ha trovato il punto di accesso dell’hacker, ma l’indagine è ancora in corso. Non è ancora chiaro se l’attacco è stato eseguito da remoto o se qualcuno ha avuto accesso fisico al server per installare lo script.
In un post sul forum che spiega in dettaglio i risultati, OnePlus afferma che lo script ha funzionato “a intermittenza” e che il server infetto è stato messo in quarantena dal resto del sistema. Si afferma anche che i clienti che hanno pagato tramite una carta di credito salvata, una carta di credito elaborata tramite PayPal o attraverso un conto PayPal non sono stati colpiti.
Un portavoce di OnePlus afferma che i 40.000 clienti esposti all’attacco “rappresentano un piccolo sottogruppo” della sua base totale di clienti. L’azienda si rivolge ai clienti interessati e offre gratuitamente un anno di servizio di monitoraggio del credito. I pagamenti con carta di credito rimarranno sospesi sul sito fino al completamento dell’indagine, ma i clienti saranno comunque in grado di acquistare gli articoli tramite PayPal.