OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

23 Tháng Giêng 201812:00 SA(Xem: 16315)
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

Khoảng cuối tháng 01/2018, OnePlus đã công bố có đến 40,000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty, khiến hãng phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến. Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3, hiện vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng.

 

Dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo, nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài đặt và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11/2017. Đoạn mã có thể đánh cắp toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng và điểm tấn công của hacker, nhưng cuộc điều tra vẫn đang được tiếp tục. Hiện chưa rõ liệu hacker đã thực hiện cuộc tấn công từ xa, hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.

 

Theo OnePlus, đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó, hoặc thẻ được xử lý qua PayPal, hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng. Có nghĩa là nếu người dùng lần đầu mua điện thoại OnePlus, sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus, thông tin thẻ sẽ có nguy cơ cao bị đánh cắp.

 

Đại diện của OnePlus cho biết có khoảng 40,000 người dùng bị ảnh hưởng, và con số chỉ là một phần nhỏ trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra, OnePlus cũng kêu gọi giới chức trách địa phương tham gia điều tra.

 

Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều đang tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.

524Vote
41Vote
35Vote
26Vote
111Vote
3.447
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.