OnePlus cuối cùng đã xác nhận rằng hệ thống thanh toán trực tuyến của họ đã bị vi phạm, sau một số khiếu nại về các giao dịch thẻ tín dụng gian lận từ khách hàng mua hàng trên trang web chính thức của công ty.

Trong một thông báo mới phát hành, nhà sản xuất điện thoại thông minh Trung Quốc thừa nhận rằng thông tin thẻ tín dụng thuộc đến 40.000 khách hàng đã bị ăn cắp bởi một hacker chưa xác định được vào khoảng từ tháng 11 năm 2017 đến ngày 11/1/2018.

Bạn có biết? Lỗ hổng trong hàng trăm dịch vụ theo dõi vị trí GPS có thể bị Hacker lợi dụng

Mục tiêu của những kẻ tấn công là một trong những hệ thống sẵn có của nó và đã cài đặt một tệp lệnh độc hại vào mã trang thanh toán với nỗ lực tìm kiếm thông tin thẻ tín dụng trong khi thông tin đăng nhập đang ngày ngày được người dùng trên trang web sử dụng để thực hiện thanh toán. Kịch bản mã độc này có thể nắm bắt đầy đủ thông tin của thẻ tín dụng như: số thẻ, ngày hết hạn và mã bảo mật trực tiếp từ của sổ trình duyệt của khách hàng.

” Kịch bản độc hại hoạt động liên tục, thu thập và gửi dữ liệu trực tiếp từ trình duyệt của người dùng và ngay sau đó đã được loại bỏ,” OnePlus cho biết trên diễn đàn chính thức của mình. “Chúng tôi đã cách ly các máy chủ bị nhiễm bệnh và tăng cường tất cả các cấu trúc hệ thống có liên quan nhằm hạn chế tới mức thấp nhất mức độ lây lan.”

Công ty cũng khẳng định những người dùng mua sắm trên trang web của mình bằng cách sử dụng thẻ tín dụng, tài khoản PayPal hoặc phương thức “Credit Card via PayPal” không bị ảnh hưởng bởi mã độc. OnePlus vẫn đang điều tra tình hình và cam kết thực hiện một cuộc kiểm tra bảo mật chuyên sâu để xác định các tin tặc đã thành công trong việc đưa ra các tập lệnh độc hại vào các máy chủ của nó. Thanh toán bằng thẻ tín dụng vẫn bị vô hiệu hóa trên cửa hàng OnePlpus.net cho đến khi điều tra hoàn tất như là biện pháp phòng ngừa, tuy nhiên người dùng vẫn có thể mua hàng thông qua PayPal.

OnePlus sẽ thông báo cho tất cả khách hàng OnePlus bị ảnh hưởng thông qua email và khuyên họ nên theo dõi chặt chẽ các bản sao kê tài khoản ngân hàng của họ cho bất kỳ khoản phí lừa đảo hoặc xem xét hủy thẻ thanh toán của họ.

Công ty cũng đang xem xét cung cấp dịch vụ giám sát tín dụng một năm miễn phí cho tất cả khách hàng bị ảnh hưởng.

Trong thời đại công nghệ số hiện nay khi mà các thiết bị số đang ngày càng khó kiểm soát thì các hacker đang lợi dụng những xơ hở này để tấn công thâm nhập, chiếm đoạt các tài khoản người dùng. Vậy làm thế nào để có thể bảo mật được thông tin cá nhân của bạn, Tham khảo ngay giải pháp bảo mật từ chuyên gia thông qua bài viết DƯỚI ĐÂY nhé.

Nguồn: Thehackernew