Προσθήκη σχολίου (42 σχόλια)

Μετά τις αναφορές πελατών της OnePlus που είχαν αγοράσει συσκευή από το online κατάστημα της για ύποπτη δραστηριότητα στους λογαριασμούς των πιστωτικών καρτών τους με ανεξήγητες χρεώσεις, η OnePlus αποφάσισε να απενεργοποιήσει την υποστήριξη πληρωμών μέσω πιστωτικών καρτών ενώ ξεκίνησε να διερευνά, σε συνεργασία με τις αρχές, το πρόβλημα.

Τώρα, μαθαίνουμε από την ίδια την OnePlus πως διέρρευσαν τα στοιχεία των πιστωτικών καρτών έως και 40 χιλιάδων πελατών της στο διάστημα μεταξύ Νοεμβρίου του 2017 και Ιανουαρίου 2018 (μέσα του μήνα περίπου).

Η OnePlus δεν έχει ακόμα επιβεβαιώσει τον αριθμό των πελατών των οποίων τα στοιχεία των πιστωτικών τους καρτών έχουν χρησιμοποιηθεί για αγορές χωρίς την άδεια τους, ωστόσο κατέστησε σαφές πως οι επηρεαζόμενοι χρήστες αποτελούν μόνο ένα μικρό μέρος της πελατειακής της βάσης. Αν και πράγματι, από τότε που ξεκίνησε τη δραστηριότητα της (το έτος 2014) έχουν πουληθεί εκατομμύρια συσκευές της, αυτό δεν αποτελεί παρηγοριά για τους πελάτες της εταιρείας που έπεσαν θύματα αυτής της διαδικτυακής απάτης.

Εξαιτίας της παραβίασης της ιστοσελίδας της και της διαρροής των στοιχείων των πιστωτικών καρτών χιλιάδων πελατών της, η Κινέζικη εταιρεία συνεργάζεται με τις αρχές ενώ πρόκειται να προσφέρει δωρεάν υπηρεσίες παρακολούθησης συναλλαγών διάρκειας ενός έτους σε όλους τους χρήστες της που έπεσαν θύματα της διαδικτυακής απάτης.

Σύμφωνα με τα πρώτα στοιχεία, κάποιος κυβερνοεγκληματίας κατάφερε να αποκτήσει πρόσβαση σε έναν από τους διακομιστές της εταιρείας και χρησιμοποιώντας ένα script κατάφερε να υποκλέψει τις πληροφορίες των πιστωτικών καρτών των πελατών της OnePlus (αν και αρχικά κατηγορήθηκε το σύστημα πληρωμών της Κινέζικης εταιρείας, ανακαλύφθηκε ότι η υποκλοπή μέσω του script πραγματοποιήθηκε πριν προηγηθεί η απαραίτητη κρυπτογράφηση κατά τη διαδικασία πληρωμής). Αυτό επίσης σημαίνει ότι οι πελάτες της εταιρείας που είχαν καταχωρήσει τα στοιχεία της πιστωτικής τους κάρτας από παλαιότερα ή όσοι χρησιμοποίησαν Paypal δεν επηρεάζονται από την παραβίαση ασφαλείας.

5a636731d71b5_oneplusstatement.jpg.7f09fedff7ed0b1f59b50a5684fe6007.jpg

Η OnePlus έχει δηλώσει στο παρελθόν ότι η στρατηγική για την ανάπτυξη της σε μια άκρως ανταγωνιστική αγορά είναι απλώς να δημιουργήσει εξαιρετικά προϊόντα. Αν και κάτι τέτοιο είναι εφικτό, οι γκάφες της εταιρείας τη χρονιά που μας πέρασε έχουν δώσει στους φίλους της OnePlus λόγους για να ανησυχούν.

Τον περασμένο Νοέμβριο, μια εφαρμογή που ονομάζεται EngineerMode επέτρεπε τη πρόσβαση σε επίπεδο root σε όποιον είχε φυσική πρόσβαση στο τηλέφωνό OnePlus και τον προηγούμενο μήνα κυκλοφόρησαν φήμες ότι οι συσκευές της OnePlus συνέλεγαν δεδομένα χωρίς την άδεια των χρηστών τους. Από ότι φαίνεται η συγκεκριμένη εταιρεία πάσχει από μια σοβαρή - και ανησυχητική - έλλειψη προσοχής στη λεπτομέρεια βάζοντας σε περιπέτειες τους χρήστες της.

Engadget