OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

23 Tháng Giêng 201812:00 SA(Xem: 15871)
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

Khoảng cuối tháng 01/2018, OnePlus đã công bố có đến 40,000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty, khiến hãng phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến. Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3, hiện vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng.

 

Dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo, nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài đặt và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11/2017. Đoạn mã có thể đánh cắp toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng và điểm tấn công của hacker, nhưng cuộc điều tra vẫn đang được tiếp tục. Hiện chưa rõ liệu hacker đã thực hiện cuộc tấn công từ xa, hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.

 

Theo OnePlus, đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó, hoặc thẻ được xử lý qua PayPal, hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng. Có nghĩa là nếu người dùng lần đầu mua điện thoại OnePlus, sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus, thông tin thẻ sẽ có nguy cơ cao bị đánh cắp.

 

Đại diện của OnePlus cho biết có khoảng 40,000 người dùng bị ảnh hưởng, và con số chỉ là một phần nhỏ trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra, OnePlus cũng kêu gọi giới chức trách địa phương tham gia điều tra.

 

Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều đang tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.

524Vote
41Vote
35Vote
26Vote
111Vote
3.447
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

12 Tháng Năm 2020
Phó tổng thống Mỹ Mike Pence đang thực hiện một số biện pháp phòng ngừa, và quyết định "duy trì khoảng cách" với ông Trump vài ngày, sau khi phát ngôn viên của ông nhiễm Covid-19.

12 Tháng Năm 2020
Sau nhiều năm ‘sóng gió’ với SEC (Securities and Exchange Commission – Ủy ban Giao dịch và Chứng khoán Mỹ), Telegram tuyên bố đóng cửa Telegram Open Network (TON), công ty con phát triển mảng tiền điện tử.

12 Tháng Năm 2020
Ủy ban Châu Âu dự kiến sẽ đưa ra khuyến nghị dần dỡ bỏ các hạn chế đi lại ở biên giới, vốn đã bị đình trệ bởi đại dịch Covid-19, để khởi động và phục hồi ngành du lịch, một ngành công nghiệp lớn trong khối 27 quốc gia.

12 Tháng Năm 2020
Thượng viện Mỹ đã đề xuất một đạo luật cho phép Tổng thống Donald Trump trừng phạt Trung Quốc nếu Bắc Kinh "không chịu đầy đủ trách nhiệm" về Covid-19.

12 Tháng Năm 2020
Đằng sau Betelgeuse là những gì?

12 Tháng Năm 2020
chính quyền Hàn Quốc đã kết hợp các dữ liệu điện thoại di động, sao kê thẻ tín dụng và cả đoạn phim CCTV để xác định những người đã đến các hộp đêm ở một trong những cụm dịch Covid-19 mới nhất của thủ đô Seoul.