OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

23 Tháng Giêng 201812:00 SA(Xem: 16328)
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

Khoảng cuối tháng 01/2018, OnePlus đã công bố có đến 40,000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty, khiến hãng phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến. Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3, hiện vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng.

 

Dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo, nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài đặt và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11/2017. Đoạn mã có thể đánh cắp toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng và điểm tấn công của hacker, nhưng cuộc điều tra vẫn đang được tiếp tục. Hiện chưa rõ liệu hacker đã thực hiện cuộc tấn công từ xa, hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.

 

Theo OnePlus, đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó, hoặc thẻ được xử lý qua PayPal, hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng. Có nghĩa là nếu người dùng lần đầu mua điện thoại OnePlus, sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus, thông tin thẻ sẽ có nguy cơ cao bị đánh cắp.

 

Đại diện của OnePlus cho biết có khoảng 40,000 người dùng bị ảnh hưởng, và con số chỉ là một phần nhỏ trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra, OnePlus cũng kêu gọi giới chức trách địa phương tham gia điều tra.

 

Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều đang tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.

524Vote
41Vote
35Vote
26Vote
111Vote
3.447
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Đêm nay là đỉnh điểm của mưa sao băng Lyrid khiêm tốn, với một vài thiên thạch mỗi giờ có thể nhìn thấy từ các vị trí tối với bầu trời quang đãng.
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.