Manu Pitkänen
22. tammikuuta, 2018 9:59
Viime viikolla uutisoimme tiedoista, joiden mukaan OnePlussan verkkokaupan kautta on päästy asiakkaiden luottokorttitietoihin käsiksi. OnePlus on nyt tutkinut tapausta ja paljastanut kuinka suuresta tapauksesta on oikein kyse.
Yhtiön mukaan luottokorttitietojen vuotaminen alkoi marraskuussa 2017 ja päättyi tammikuun puolivälissä. Tämän aikavälin aikana 40 000 verkkokaupassa asioineen asiakkaan luottokorttitiedot päätyivät vääriin käsiin ja niillä on saatettu tehdä luvattomia ostoja. Luottokortti kannattaa siis kuolettaa jos olet asioinut OnePlussan verkkokaupassa edellä mainittuna ajankohtana.
Jos asioit verkkokaupassa marras-tammikuussa ja luottokortiltasi ei ole tehty luvattomia ostoja, kannattaa kortti silti ottaa pois käytöstä. Jos kortillasi on jo tehty luvattomia ostoja, kannattaa asiat selvittää oman pankin kanssa.
OnePlussan mukaan luottokorttitietojen varastaminen tapahtui käytännössä niin, että hyökkääjä onistui murtautumaan OnePlussan palvelimille ja loi sinne skriptin, joka tallensi maksukaavakkeen luottokorttikentät ja lähetti tiedot ulkopuoliselle palvelimelle. Luottokorttitietojen siirto tapahtuu salatusti myös OnePlussan verkkokaupassa, mutta ongelma tässä tapauksessa oli se, että tiedot varastettiin jo ennen kuin tietoja ehdittiin välittää kaupasta maksukäsittelijälle eli ennen salausta.
Ostoksensa PayPalilla tehneet ovat olleet turvassa tietovarkaudelta.