Hackean tarjetas de Clientes de OnePlus

Nadie está exento de ser víctima de un fraude, por un correo, en una llamada, en la calle, pero no se esperaría que roben los datos desde una tienda en línea, pero ha pasado, al parecer, con los clientes de OnePlus, quienes creen que fue hackeado.

Desde la semana pasada, algunos usuarios de reddit reportaron que les fueron robados los datos de sus tarjetas de crédito.  Esto sucedió después de que compraron en el sitio un smartphone.

Algunos usuarios detectaron transacciones que se realizaron sin su autorización o conocimiento, en donde se encontraron hasta órdenes por $200 USD en una pizzería.

Según OnePlus, quien está al tanto de lo acontecido, la información de las tarjetas no está procesada o almacenada en su sitio web, Se manda al sistema de pagos PCI-DSS a un socio que tiene una conexión cifrada y se procesa usando servidores seguros.

Aclaran que el sitio web no está afectado por el bug “Magento”, a pesar de que la plataforma que emplean fue construida usando Magento eCommerce, la cual fue hackeada en 2015… pero se sabe que desde 2014 dejó de usar el sistema de pagos.

Por lo pronto se está realizando una auditoria, para asegurar a los clientes que el sitio es seguro porque usa HTTPS, que es dificil de que los datos sean interceptados y se use un código malicioso. Mientras trabajan con proveedores externos para llegar al fondo del asunto.

La firma Fidus InfoSecurity indica que el sitio de Oneplus si puede ser interceptado cuando se hace una compra, ya que el proceso de pago no es PCI-DSS, como afirma la empresa.

Por si acaso, es mejor contactar a los bancos en caso de encontrar movimientos extraños y reportarlos.

Con información de Reddit y Android Authority