Hơn 40.000 khách hàng của OnePlus bị ảnh hưởng bởi vi phạm bảo mật thẻ tín dụng

[Duyenta]

Hãng sản xuất smartphone đến từ Trung Quốc - OnePlus mới đây đã công bố về một vụ việc liên quan đến vi phạm bảo mật tại các cửa hàng trực tuyến của mình, khi để lọt thẻ tín dụng của khoảng 40.000 khách hàng vao tay tin tặc.
Trong một thông báo được đưa ra ngày hôm nay (18/1/2018), kẻ tấn công đã nhắm vào một trong các hệ thống của OnePlus và cài mã độc vào trang thanh toán để có thể lấy được thông tin tín dụng của khách hàng khi họ đang truy cập vào trang web mua hàng và thực hiện thanh toán. Mã độc này có thể đánh cặp hầu như mọi thông tin của thẻ tín dụng trực tiếp từ của sổ trình duyệt của khách hàng bao gồm mã thẻ, ngày thẻ hết hạn và mã bảo mật.
Gần đây có những phản hồi từ nhiều khách hàng về việc sau khi mua điện thoại thông minh OnePlus từ cửa hàng trực tuyến của hãng này và đã xuất hiện những giao dịch không xác định trên thẻ tín dụng của họ, cả những giao dịch mà họ đã thực hiện và xuất hiện sau khi mua hàng của OnePlus.
Các phản hồi này đến từ những khách hàng đã thanh toán trực tiếp bằng thẻ tín dụng của họ thay vì sử dụng dịch vụ thanh toán của bên thứ ba như PayPal, vốn là một dịch vụ che dấu thông tin thẻ tín dụng của khách hàng và nó rất an toàn. OnePlus đã điều tra vấn đề và tạm thời vô hiệu hóa hình thức thanh toán bằng thẻ tín dụng tại cửa hàng trực tuyến của mình tại oneplus.net.
Sau một số cuộc điều tra đơn lẻ, có vẻ như khoảng 40.000 khách hàng có thể đã bị phơi nhiễm với vấn đề vi phạm bảo mật, như OnePlus đã xác nhận trong bản cập nhật trước đó. Công ty đã xin lỗi người dùng và cho biết họ sẽ chỉ gửi email cho người dùng mà họ cho rằng họ có khả năng bị ảnh hưởng bởi vi phạm bảo mật.
Một nhân viên của OnePlus nói trong một tuyên bố công khai rằng, họ rất tiếc khi thông báo rằng trang web của OnePlus đã bị tấn công và có thể có tới 40.000 nạn nhân khi tiến hành giao dịch tại oneplus.net. OnePlus đã gửi một email cho tất cả những người dùng có thể bị ảnh hưởng.
Những gì đã xảy ra và ai bị ảnh hưởng?
Theo OnePlus, dịch vụ thanh toán bằng thẻ tín dụng của họ đã bị một nhóm hacker không rõ lai lịch đã tiêm một mã độc hại trực tiếp vào mã trang thanh toán để lấy cắp thông tin thẻ tín dụng trong thời gian khách hàng tiến hành nhập dữ liệu cá nhân của họ . OnePlus nói rằng tập lệnh độc hại hoạt động liên tục.
Có nghĩa là mã độc có thể trực tiếp sao chép và gửi dữ liệu thẻ tín dụng của khách hàng OnePlus từ trình duyệt web của hãng. Tập lệnh độc hại đã được gỡ bỏ ngay lập tức và máy chủ thanh toán bị lây nhiễm được cách ly để điều tra thêm cách tin tặc đã triển khai thủ đoạn của chúng.
Người dùng bị ảnh hưởng bao gồm tất cả khách hàng đã nhập thông tin thẻ tín dụng của họ, chẳng hạn như số thẻ, ngày hết hạn và mã bảo mật trên cửa hàng trực tuyến OnePlus tại oneplus.net trong khoảng thời gian giữa tháng 11 năm 2017 và ngày 11 tháng 1 năm 2018. OnePlus nói rằng những người trả tiền qua một thẻ tín dụng đã lưu hoặc PayPal thì không bị ảnh hưởng.
Công ty hiện đang trong quá trình liên hệ với khách hàng mà họ cho rằng có khả năng bị ảnh hưởng bởi vụ vi phạm bảo mật để thông báo cho họ về vụ tấn công và đề nghị họ nên kiểm tra ngay lập tức các bản sao kê thẻ tín dụng và báo cáo bất kỳ khoản phí không rõ ràng nào cho công ty phát hành thẻ.
Trước đó, OnePlus phủ nhận báo cáo trang thanh toán của mình bị hack lấy thông tin thẻ tín dụng khách hàng. Nhà sản xuất thiết bị di động thông minh tại Thâm Quyến, Trung Quốc đã phủ nhận việc trang thanh toán của mình bị tin tặc tấn công thông qua lỗ hổng trên Magento. Báo cáo của OnePlus đã trả lời cho việc một số khách hàng thông báo về những vụ gian lận thẻ tín dụng sau khi mua điện thoại OnePlus từ trang chính OnePlus.net trong khoảng thời gian từ giữa tháng 10 đến giữa tháng 12 năm 2017. Và đến nay, nhà sản xuất này mới chịu lên tiếng chính thức thừa nhận về vụ việc.

Nguồn: SecurityBox