OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

23 Tháng Giêng 201812:00 SA(Xem: 16356)
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng
OnePlus Công Bố 40,000 Người Dùng Bị Lộ Thông Tin Tín Dụng

Khoảng cuối tháng 01/2018, OnePlus đã công bố có đến 40,000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty, khiến hãng phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến. Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3, hiện vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng.

 

Dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo, nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài đặt và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11/2017. Đoạn mã có thể đánh cắp toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng và điểm tấn công của hacker, nhưng cuộc điều tra vẫn đang được tiếp tục. Hiện chưa rõ liệu hacker đã thực hiện cuộc tấn công từ xa, hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.

 

Theo OnePlus, đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó, hoặc thẻ được xử lý qua PayPal, hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng. Có nghĩa là nếu người dùng lần đầu mua điện thoại OnePlus, sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus, thông tin thẻ sẽ có nguy cơ cao bị đánh cắp.

 

Đại diện của OnePlus cho biết có khoảng 40,000 người dùng bị ảnh hưởng, và con số chỉ là một phần nhỏ trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra, OnePlus cũng kêu gọi giới chức trách địa phương tham gia điều tra.

 

Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều đang tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.

524Vote
41Vote
35Vote
26Vote
111Vote
3.447
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Ba 2019
Trong thông cáo báo chí khoảng giữa tháng 03/2019, Apple cho biết, Standford Medicine đã công bố kết quả của cuộc nghiên cứu thông qua phần mềm Apple Heart Study tại “Hội thảo và triển lãm khoa học hàng năm của Hiệp hội Tim mạch Hoa Kỳ lần thứ 68”.
20 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Apple bất ngờ ra mắt chiếc iPad Air hoàn toàn mới với màn hình 10.5 inch lớn hơn và có giá 499 USD.
19 Tháng Ba 2019
Dù Face ID vẫn hoạt động trong công việc nhận dạng gương mặt của mỗi người và phát hiện những cách lách luật, nó vẫn bị lừa bởi những cặp song sinh trong gia đình. Trước đây, khi lần đầu ra mắt iPhone X, đã có hàng loạt video trên YouTube chứng minh vấn đề.
19 Tháng Ba 2019
Tinh vân Đầu ngựa tối và Tinh vân Orion phát sáng là những khung cảnh vũ trụ tương phản. Cách Trái đất 1,.500 năm ánh sáng, ở trong một trong những chòm sao dễ nhận biết nhất của bầu trời đêm, chúng xuất hiện ở các góc đối diện của bức tranh khảm hai ảnh tuyệt đẹp.
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin Đức cho biết, có thể BMW và tập đoàn Daimler - công ty mẹ của thương hiệu Mercedes-Benz đang thương lượng về kế hoạch cùng phát triển nền tảng xe điện. Dù vẫn chưa có gì chắc chắn nhưng nếu thành công, phân khúc xe mà cả hai nhà sản xuất xe hơi hàng đầu nước Đức hướng đến là các mẫu xe cỡ nhỏ và cỡ trung. Việc sử dụng chung nền tảng cùng nhau phát triển được cho là sẽ giúp tiết kiệm ít nhất 8 tỷ USD trong suốt 7 năm đối với cả 2 bên.
19 Tháng Ba 2019
Tháng 01/2018, những hacker được cho là thành viên của nhóm Lazarus, những kẻ được cho là do chính phủ Triều Tiên thuê để trộm tiền và hack các doanh nghiệp, tổ chức trên thế giới đã thử cố trộm 110 triệu USD từ ngân hàng Mexico Bancomext. Những hacker mũ đen không thể nuốt trọn số tiền 110 triệu USD, nhưng chúng cũng thành công trong việc “tuồn” từ 300 đến 400 triệu Peso ra khỏi Mexico, quy đổi ra là khoảng 10 đến 20 triệu USD vào tháng 04/2018.