Un ataque a OnePlus deja al descubierto datos bancarios de 40.000 usuarios

One Plus ha admitido que un total de 40.000 usuarios han podido verse afectados por el ataque a su plataforma de pago , dejando al descubierto todos los datos introducidos por parte de los clientes, como tarjetas bancarias o de crédito. En concreto, están en riesgo las personas que accedieron entre mediados de noviembre de 2017 y el día 11 de enero de este año, tal y como ha admitido la compañía china en un comunicado a través de uno de sus foros .

La información comprometida se refiere a datos de tarjetas bancarias , como el número, la fecha de expiración o los códigos de seguridad . La compañía considera que « no deberían estar comprometidos » los datos de los pagos realizados mediante PayPal, con tarjeta a través de PayPal o con los datos de una tarjeta previamente guardada.

La empresa, que ha abierto una investigación, ha puesto en cuarentena el servidor afectado, como ha informado en un comunicado publicado en su foro oficial. También ha contactado con los usuarios que considera que han podido ser víctimas del ataque, aunque recomienda revisar los movimientos de las tarjetas de crédito e informar a OnePlus si se detecta algo extraño.

Este ataque ha obligado a OnePlus a implementar una página de pago más segura y a llevar a cabo un análisis de seguridad en profundidad para prevenir que vuelvan a repetirse este tipo de incidentes.