image

Creditcardgegevens 40.000 OnePlus-klanten mogelijk gestolen

vrijdag 19 januari 2018, 17:17 door Redactie, 5 reacties

Bij een aanval op de website van smartphonefabrikant OnePlus zijn mogelijk de creditcardgegevens van 40.000 klanten gestolen, zo heeft het bedrijf via het eigen forum bekendgemaakt. De afgelopen dagen klaagden klanten dat ze met frauduleuze creditcardafschrijvingen te maken kregen, waarop OnePlus de mogelijkheid om via creditcard te betalen in de eigen webwinkel uitschakelde.

Volgens OnePlus wisten aanvallers een kwaadaardig script op de betaalpagina van OnePlus.net te injecteren. Dit script stuurde ingevoerde creditcardgegevens naar de aanvallers. Het script, dat creditcardnummers, verloopdatum en beveiligingscodes opving, zou vanaf halverwege november vorig jaar tot 11 januari dit jaar actief zijn geweest. Op deze manier zouden mogelijk tot 40.000 klanten gedupeerd zijn geraakt.

Klanten van de smartphonefabrikant krijgen het advies hun afschriften in de gaten te houden. Daarnaast neemt OnePlus met mogelijk gedupeerde klanten contact op. Verder stelt de smartphonefabrikant dat er met de huidige betalingsverwerkers wordt samengewerkt om een veiligere creditcardbetalingsmethode te implementeren. Hoe de aanvallers het script op de betaalpagina konden injecteren is niet bekendgemaakt.

Reacties (5)
20-01-2018, 10:30 door Anoniem
Dan zeggen dat OnePlus smartphones meer om privacy geeft. Kijk wat er nu gebeurt...
20-01-2018, 19:32 door Anoniem
Door Anoniem: Dan zeggen dat OnePlus smartphones meer om privacy geeft. Kijk wat er nu gebeurt...
"Om privacy geven" en "onhackbaar zijn" zijn twee totaal verschillende dingen. Oh, en het tweede bestaat niet.
Zucht.
21-01-2018, 09:15 door buttonius
Verder stelt de smartphonefabrikant dat er met de huidige betalingsverwerkers wordt samengewerkt om een veiligere creditcardbetalingsmethode te implementeren.
Credit card betalingen zijn fundamenteel onveilig. De uitgevers van de credit cards zijn wel tamelijk goed in het detecteren van misbruik.
De enige remedie is een totaal ander systeem (iets TFA-achtigs), maar dat zullen veel gebruikers van credit cards wel te onhandig vinden...
21-01-2018, 14:59 door Anoniem
Door Anoniem:
Door Anoniem: Dan zeggen dat OnePlus smartphones meer om privacy geeft. Kijk wat er nu gebeurt...
"Om privacy geven" en "onhackbaar zijn" zijn twee totaal verschillende dingen. Oh, en het tweede bestaat niet.
Zucht.
Tja, toch zijn er persoonlijke gegevens op straat geraakt door OnePlus, terwijl velen OnePlus gebruikers schreeuwen dat OnePlus om privacy geeft. Over wat er op hun servers worden bewaard wordt jammer genoeg nooit iets over besproken. Dan kan je net zo goed een smartphone ergens anders in jouw buurt kopen, desnoods een 2dehands exemplaar.

Speak not because it is safe, but because it is right. (qoute van snowden)
22-01-2018, 14:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dan zeggen dat OnePlus smartphones meer om privacy geeft. Kijk wat er nu gebeurt...
"Om privacy geven" en "onhackbaar zijn" zijn twee totaal verschillende dingen. Oh, en het tweede bestaat niet.
Zucht.
Tja, toch zijn er persoonlijke gegevens op straat geraakt door OnePlus, terwijl velen OnePlus gebruikers schreeuwen dat OnePlus om privacy geeft. Over wat er op hun servers worden bewaard wordt jammer genoeg nooit iets over besproken. Dan kan je net zo goed een smartphone ergens anders in jouw buurt kopen, desnoods een 2dehands exemplaar.

Speak not because it is safe, but because it is right. (qoute van snowden)

dit heeft nogmaals niks te maken met wat er op is geslagen, dit is een hack diede betaal pagina heeft aan gepast, wat OVERAL kan gebeuren. dus kom niet aanzetten met "because its right" want want je nu vertelt is BS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.