Publicidade

OnePlus confirma vazamento de dados bancários de 40 mil clientes

Por| 22 de Janeiro de 2018 às 10h47

Link copiado!

divulgação
divulgação
Tudo sobre OnePlus

Mais notícias ruins para os clientes da chinesa OnePlus, com a confirmação do vazamento de dados de cartão de crédito de 40 mil clientes da empresa. A brecha foi confirmada neste final de semana como parte de uma investigação interna, iniciada pela fabricante depois de se acumularem relatos sobre clonagens e compras fraudulentas feitas nos plásticos dos usuários após a realização de compras no site da própria fabricante.

De acordo com a OnePlus, uma brecha de segurança efetivamente existia em seu sistema de pagamentos, o que acabou resultando na obtenção de dados financeiros por terceiros. De acordo com a fabricante, um script de coleta de dados, colocado por terceiros, esteve ativo em um de seus servidores de processamento de pagamentos entre novembro do ano passado e o início de janeiro de 2018, resultando nos vazamentos.

Segundo a companhia, a brecha já foi fechada, mas sua origem não foi identificada. A investigação continua em andamento, não apenas para encontrar os responsáveis, mas também determinar se o ataque foi realizado de dentro ou remotamente, algo que, qualquer que seja o resultado, exporia ainda mais vulnerabilidades na segurança da OnePlus. O servidor onde a falha foi localizada foi isolado do restante da infraestrutura da empresa, que também desativou temporariamente os pagamentos por cartão de crédito.

De acordo com informações preliminares, o problema estava localizado na forma como a OnePlus gerenciava as informações de pagamento. Antes de serem enviados para um mediador financeiro, todos os dados eram processados pela própria companhia, o que, desde o início e antes mesmo da confirmação por parte da marca, já vinha sendo apontado por especialistas como a fonte dos problemas.

Continua após a publicidade

Apesar de a coleta de dados ter sido iniciada em novembro, os relatos sobre transações fraudulentas começaram a aparecer somente há duas semanas, primeiro em redes sociais como o Reddit e também nos fóruns oficiais da empresa. Ao confirmar tais reclamações e o total de 40 mil clientes afetados, a OnePlus disse que esse número representa apenas uma pequena parcela dos usuários de sua loja online.

Além de alegar estar sendo transparente com relação aos problemas, a fabricante chinesa disse que vai entrar em contato com cada um dos afetados, oferecendo suporte na realização de pedidos de estorno aos bancos e oferecendo um ano gratuito de serviços de monitoramento para fraudes bancárias. Ainda, afirmou estar trabalhando com as autoridades locais e internacionais, compartilhando dados da investigação, para que os responsáveis pelo roubo de dados sejam localizados.

Os pagamentos com cartão de crédito na loja oficial da OnePlus permanecerão suspensos até que o processo chegue ao fim. Até lá, a empresa informa que as compras poderão ser feitas somente com uso do PayPal e que está trabalhando com parceiras para implementar sistemas financeiros mais seguros antes de reabilitar toda a plataforma.

Entretanto, ao contrário do que vinha sendo cogitado já há algumas semanas, e que ganhou força com a divulgação da brecha de segurança, a fabricante disse não estar disposta a mudar sua dinâmica de vendas, que atualmente depende quase que exclusivamente de sua loja online. Em seu comunicado, a OnePlus disse estar explorando parcerias com operadoras de telefonia internacionais, principalmente nos Estados Unidos, mas que não pretende firmar acordos com outros varejos eletrônicos ou físicos para comercialização de seus produtos.

Continua após a publicidade

Fonte: OnePlus