OnePlus quita la opción de pagar con tarjeta tras el robo de datos de sus usuarios

Software

Ayer mismo comentábamos algo realmente grave: OnePlus había sufrido un hackeo debido a una mala gestión de la seguridad en su página web. Esto provocó que los datos bancarios de los usuarios que habían pagado desde noviembre en la página web estaban en manos de los hackers, y cientos de usuarios estaban recibiendo cobros indebidos en su tarjeta. Ahora, la compañía ha dado un primer paso de prudencia.

OnePlus quita la opción de pagar con tarjeta 48 horas después publicar el problema

Y es que como decíamos en la noticia, no entendíamos como OnePlus, que afirmaba estar investigando el robo de datos de las tarjetas de sus clientes, seguía permitiendo que se pudiera pagar en una web que se ha visto que no era segura. Finalmente, la compañía ha eliminado la opción de pagar con tarjeta de la tienda 48 horas después de reconocer que habían sufrido un fallo de seguridad y que se encontraban investigándolo.

oneplus 5t tarjeta de credito

La compañía ha actualizado el post de su foro donde están informando de todo el asunto, diciendo que han desactivado el pago con tarjeta temporalmente como precaución, estando disponible de momento sólo PayPal. La compañía está investigando con sus proveedores de servicios alternativas de pago para usar de manera temporal y segura mientras revisan que el sistema de pagos está a prueba de hackeos (¿criptomonedas como Ripple?).

Los pagos que se han visto afectados por el hackeo son los que se hicieron con tarjeta de crédito, mientras que si se hicieron a través de PayPal no hay ningún problema de seguridad. Desde la compañía todavía no han informado si el problema fue de ellos o del proveedor de terceros encargado de gestionar los pagos.

Los datos no se procesaban de manera segura en la web de OnePlus

Como recogimos ayer, Fidus afirmaba que había un instante en el que los datos no estaban siendo usados de manera segura: entre que el usuario introducía los datos bancarios en la casilla de la web, y éstos se enviaban a la web que procesaba el pago. En ese instante los datos pasaban por la web de OnePlus de manera no segura, por lo que podían ser interceptados. Además, la empresa de seguridad destacó que OnePlus no opera conforme al estándar de pagos seguros PCI.

Por tanto, recomendamos que no compréis de momento en la página web de OnePlus hasta que el problema se resuelva. Veremos cómo le afecta esto a la compañía, ya que su web es el único medio que existe actualmente para comprar su móvil en prácticamente todo el mundo, incluyendo España. En el caso de que hayáis realizado una compra en la web, o hayáis recibido cobros indebidos, os recomendamos que os pongáis en contacto con vuestro banco para bloquear la tarjeta, así como cancelar los pagos y hacer uso del seguro de vuestra tarjeta en el caso de que fuera necesario.

Escrito por Alberto García

Fuente > ADSLZone