OnePlus ha sido hackeada. Así lo ha confirmado la compañía después de anunciar hace unos días que estaba investigando el posible robo de datos bancarios a miles de usuarios que hubieran comprado en su página web. El día 16 quitaron la posibilidad de pagar con tarjeta, y hoy han confirmado todos los detalles del hackeo.

OnePlus confirma el hackeo: 40.000 usuarios afectados

La compañía, que afirma estar arrepentida del suceso, ha confirmado que unos 40.000 usuarios han sido afectados por el robo de datos al comprar en la web de oneplus.net. Todos los posibles usuarios afectados recibirán hoy un email de la compañía donde se les informa de los posibles peligros a los que se enfrenta.

Lo que ocurrió fue que uno de los sistemas de OnePlus fue atacado, y en él se implementó un script malicioso para obtener los datos que se insertaban en la página de pago de la web. Recordamos que los datos no se trataban de manera conveniente en la web, haciendo que entre que éstos se introducían en la casilla y se enviaban a la web que gestionaba el pago se estuvieran almacenando de manera insegura en su página web, no cumpliendo con los estándares de pago seguro.

El script malicioso capturaba los datos que el usuario introducía (a modo de keylogger), y los enviaba a un servidor remoto. La compañía ha confirmado que este script ya ha sido eliminado de la web, y han aislado el servidor afectado a la vez que han reforzado toda la infraestructura de seguridad.

Los usuarios afectados son aquellos que introdujesen los datos de tarjeta de crédito entre noviembre de 2017 y el 11 de enero de 2018. Entre los datos robados se encuentran el número de la tarjeta de crédito, fecha de caducidad y códigos de seguridad) que fueran introducidos en la web.

Si pagaste con PayPal o ya habías introducido tus datos antes de noviembre, estás a salvo

Si el usuario había introducido los datos bancarios antes de mediados de noviembre, y realizó una compra entre el periodo anteriormente descrito, los datos no fueron robados porque ya estaban en manos del gestor de pagos de terceros. Tampoco están afectados los usuarios que pagaran con PayPal o con tarjeta de crédito a través de PayPal.

En el caso de que tengáis dudas, lo mejor es que verifiquéis los cargos que hayáis recibido en vuestra tarjeta y que no reconozcáis. En cuanto los recibáis, debéis comunicárselo al banco para que los anule, o incluso recurrir al seguro de la tarjeta de crédito. En el caso de que tengáis alguna duda podéis contactar con el servicio técnico de OnePlus. Si encontráis más problemas de seguridad, la compañía pide que se los mandéis a [email protected].

De momento, la compañía se sigue disculpando ante este incidente, y están en contacto con los clientes afectados. También están trabajando con las autoridades para tratar el incidente y están hablando con su proveedor de pagos para implementar un sistema de pagos más seguro, junto con una auditoría de seguridad exhaustiva para prevenir este problema en el futuro. Lo que la compañía no ha dicho que vaya a hacer es compensar a los usuarios afectados (algún regalo como una funda, por ejemplo), lo cual no estaría mal para recuperar la confianza en ellos.