Roban datos bancarios de 40.000 usuarios de OnePlus

2 febrero, 2018
493 Visualizaciones

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web.

La Oficina de Seguridad del Internauta alerta sobre una nueva filtración de datos financieros. Esta vez le ha tocado al fabricante chino de móviles OnePlus, el cual ha confirmado en foros oficiales que ciberdelicuentes han accedido a datos bancarios de alrededor de 40.000 usuarios, que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, los ciberdelincuentes habrían obtenido números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad de manera fraudulenta.

Por el momento se están produciendo las pertinentes investigaciones sobre lo que ha ocurrido en el servidor comprometido. Este permanece cerrado y se han desactivado por completo los pagos a través de tarjeta de crédito.

OnePlus afirma que se pondrá en contacto con todos los posibles afectados vía email para informarles de lo ocurrido y explicarles los pasos que deben dar, como monitorizar las transacciones efectuadas con las tarjetas afectadas o directamente anularlas y solicitar otras nuevas.

Por ahora no se conocen los datos técnicos del incidente, solo sabemos que OnePlus dice estar analizando todo la información junto a sus proveedores y las autoridades pertinentes. Además ofrecen a sus clientes la web https://oneplus.net/support y el siguiente email security@oneplus.net para solucionar cualquier duda sobre lo sucedido.

Se confirma que los usuarios afectados, por el robo de datos bancarios, son parte de los que compraron un que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net. El script que robaba datos funcionaba intermitentemente por lo que no todos los clientes tienen sus datos en peligro.

Además si se realizó el pago vía PayPal, con tarjeta de crédito vía PayPal o con una tarjeta de crédito cuyos datos estaban guardados tampoco se debería estar afectado. El problema reside en los usuarios que introdujeron los datos de las tarjetas en ese período de tiempo.

En caso de que creas que puedes estar involucrado se aconseja seguir los siguientes consejos:

  • Comunícalo a tu oficina bancaria.
  • Comprueba todos los movimientos con la tarjeta afectada.
  • En caso de notar algo raro, cancela la tarjeta.
  • En caso de sufrir un robo, realiza la denuncia ante las autoridades pertinente.

Te podría interesar

CISO Day 2019 abre el plazo de inscripción de startups de ciberseguridad
Actualidad
38 compartido2,345 visualizaciones1
Actualidad
38 compartido2,345 visualizaciones1

CISO Day 2019 abre el plazo de inscripción de startups de ciberseguridad

Vicente Ramírez - 25 febrero, 2019

Las 4 startups seleccionadas tendrán la oportunidad de presentar su negocio durante 5 minutos, en un elevator pitch frenético frente…

Check Point integra CloudGuard con Google Cloud SCC
Cloud
19 compartido2,187 visualizaciones
Cloud
19 compartido2,187 visualizaciones

Check Point integra CloudGuard con Google Cloud SCC

Mónica Gallego - 30 abril, 2019

Los clientes de Google Cloud pueden responder a los incidentes y hallazgos de CloudGuard desde su consola en la nube.…

Santander lanza en España las primeras operaciones de we.trade, una plataforma blockchain que facilita la internacionalización de empresas
Actualidad
15 compartido1,321 visualizaciones
Actualidad
15 compartido1,321 visualizaciones

Santander lanza en España las primeras operaciones de we.trade, una plataforma blockchain que facilita la internacionalización de empresas

Vicente Ramírez - 5 julio, 2018

Nueve grandes bancos europeos han fundado we.trade, una nueva plataforma digital para impulsar los negocios entre empresas. Banco Santander y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.