Khoảng cuối tháng 01/2018, OnePlus đã công bố có đến 40,000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty, khiến hãng phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến. Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3, hiện vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng.
Dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo, nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài đặt và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11/2017. Đoạn mã có thể đánh cắp toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng và điểm tấn công của hacker, nhưng cuộc điều tra vẫn đang được tiếp tục. Hiện chưa rõ liệu hacker đã thực hiện cuộc tấn công từ xa, hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.
Theo OnePlus, đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó, hoặc thẻ được xử lý qua PayPal, hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng. Có nghĩa là nếu người dùng lần đầu mua điện thoại OnePlus, sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus, thông tin thẻ sẽ có nguy cơ cao bị đánh cắp.
Đại diện của OnePlus cho biết có khoảng 40,000 người dùng bị ảnh hưởng, và con số chỉ là một phần nhỏ trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra, OnePlus cũng kêu gọi giới chức trách địa phương tham gia điều tra.
Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều đang tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.
- Từ khóa :
- OnePlus
- ,
- Bị Lộ Thông Tin Tín Dụng
- ,
- 40 000 Người Dùng
Gửi ý kiến của bạn