Bij een aanval op de website van smartphonefabrikant OnePlus zijn mogelijk de creditcardgegevens van 40.000 klanten gestolen, zo heeft het bedrijf via het eigen forum bekendgemaakt. De afgelopen dagen klaagden klanten dat ze met frauduleuze creditcardafschrijvingen te maken kregen, waarop OnePlus de mogelijkheid om via creditcard te betalen in de eigen webwinkel uitschakelde.
Volgens OnePlus wisten aanvallers een kwaadaardig script op de betaalpagina van OnePlus.net te injecteren. Dit script stuurde ingevoerde creditcardgegevens naar de aanvallers. Het script, dat creditcardnummers, verloopdatum en beveiligingscodes opving, zou vanaf halverwege november vorig jaar tot 11 januari dit jaar actief zijn geweest. Op deze manier zouden mogelijk tot 40.000 klanten gedupeerd zijn geraakt.
Klanten van de smartphonefabrikant krijgen het advies hun afschriften in de gaten te houden. Daarnaast neemt OnePlus met mogelijk gedupeerde klanten contact op. Verder stelt de smartphonefabrikant dat er met de huidige betalingsverwerkers wordt samengewerkt om een veiligere creditcardbetalingsmethode te implementeren. Hoe de aanvallers het script op de betaalpagina konden injecteren is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.