A OnePlus tem estado em alta, graças ao desempenho dos seus smartphones, que apesar de serem mais baratos do que alguns topos de gama, conseguem rivalizar a nível de performance.
Mas agora, uma má notícia para a companhia Chinesa: Dados de cartões de crédito dos seus clientes foram revelados online.
Cerca de 40 mil consumidores podem ter os seus dados financeiros em risco – essas informações incluem números de cartões, datas de validade e os códigos de segurança CVV inseridos na página oneplus.net.
A Origem da falha
Segundo a investigação da OnePlus, a falha foi provocada por um script malicioso que foi injetado no código da página de pagamento e consegue capturar informações de cartão de créditos não criptografadas das janelas dos navegadores dos usuários. Esse exploit estava activo desde o lançamento do OnePlus 5T, em Novembro de 2017.
Caso os utilizadores tenham usado o site antes de Novembro, ou tenham usado o gateway PayPal para fazer os pedidos não deverão ser afectados.
Acção emediata
A empresa encerrou o seu sistema de processamento de cartões de crédito, mas os consumidores ainda podem comprar smartphones pelo site usando o PayPal.
A OnePlus continua a investigar, com a ajuda de uma empresa de segurança terceirizada, prometendo reforçar o sistema com medidas de segurança mais eficazes.
Dado o sucesso da marca, resta saber como os potenciais compradores da marca vão reagir…
