OnePlus confirma que la filtración de las tarjetas de crédito ha afectado a 40.000 clientes

La semana pasada informamos que la tienda electrónica de OnePlus había sido hackeada para robar las tarjetas de créditos de muchos clientes, además de otros datos. Después del revuelo generado, el conocido fabricante chino de smartphones se vio forzado a reconocer el problema de seguridad, aunque no aclaró su origen.

Tras darse a conocer el incidente, OnePlus decidió cerrar el pago mediante tarjeta de crédito, aunque mantuvo otras vías como PayPal porque, según la compañía, no estaban afectadas. Más adelante, el viernes pasado, anunció que el problema de seguridad había afectado a 40.000 clientes según una investigación llevada a cabo por una tercera empresa.

OnePlus mantiene la tesis expuesta por Fidus, firma de seguridad que dijo que algún actor malicioso colocó un script en el proceso de pago mediante tarjeta de crédito para robar los datos de los clientes y luego hacer operaciones fraudulentas, hechos que destaparon este asunto. El script había sido introducido en uno de los servidores de procesamiento de pago del fabricante a mediados de noviembre, por lo que pudo tener un gran impacto al aprovechar el lanzamiento del OnePlus 5T.

Sin embargo, a pesar de reconocer que un script fue introducido en uno de sus servidores para robar los datos de los clientes, OnePlus todavía sigue investigando de dónde procede, si de un ataque remoto o si fue realizado por alguien que tuvo acceso físico. En la publicación en el foro oficial, la compañía ha dicho que el script malicioso operó intermitentemente y que el servidor afectado ha sido puesto en cuarentena. También ha comentado que los clientes que han pagado con una tarjeta de crédito guardada, tarjeta de crédito por PayPal o mediante una cuenta de PayPal no están afectados.

Con el fin de minimizar la importancia de lo sucedido, OnePlus ha explicado que los 40.000 clientes afectados solo “representan un pequeño subconjunto” de todos los que tiene. Además, ha ofrecido a los perjudicados un servicio para monitorizar el crédito de forma gratuita durante un año y está colaborando con las autoridades locales en la investigación que estas últimas están llevando a cabo.

El pago con tarjeta de crédito en la tienda electrónica de OnePlus seguirá sin estar disponible hasta que concluya la investigación, por lo que los clientes tendrán que seguir tramitando sus compras a través PayPal. La compañía ha dicho que reforzará la seguridad del trámite del pago mediante tarjeta de crédito y que no piensa, al menos de momento, cambiar su estrategia de ventas.

Fuente: The Verge