El Instituto Nacional de Ciberseguridad (INCIBE) ha informado hoy de que la compañía china OnePlus, fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de 40.000 de sus clientes.
La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su «web», ha informado hoy el INCIBE en un comunicado.
El problema radicaba en un código malicioso que se encontraba «escondido» en la página de pago de la «web».
De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito y fechas de caducidad, así como los códigos de seguridad e información comprometida.
Se calcula que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el robo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.
El problema radicaba en un código malicioso que se encontraba «escondido» en la página de pago de la «web».
De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito y fechas de caducidad, así como los códigos de seguridad e información comprometida.
Se calcula que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el robo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.
Un código malicioso que se encontraba «escondido» en la página de pago de la «web» robaba los datos
En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.
Actualmente, el servidor de OnePlus se encuentra en cuarentena y se está analizando en profundidad la situación.
Este ataque ha obligado a la empresa a implementar más medidas de seguridad en su «web» y llevar a cabo una auditoría de seguridad para evitar que estos incidentes se repitan en el futuro.
