Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3 và vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi trên các diễn đàn rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng này.
Mặc dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo từ đầu tuần qua nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11 năm ngoái. Đoạn mã này có thể chôm toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng cũng như điểm tấn công của hacker nhưng cuộc điều tra vẫn đang được tiếp tục. Vẫn chưa rõ liệu hacker đã thực hiện cuộc tấn công này từ xa hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.
Mình thử kiểm ta thì chỉ có thể thanh toán bằng PayPal.
Trên forum của OnePlus, hãng cho biết đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó hoặc thẻ được xử lý qua PayPal hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng này. Điều này có nghĩa nếu bạn lần đầu mua điện thoại OnePlus thì sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus thì thông tin thẻ của bạn có nguy cơ cao bị chôm.
Đại diện của OnePlus nói rằng có 40.000 người dùng bị ảnh hưởng và con số này chỉ 'chiếm một phần nhỏ' trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra hãng cũng kêu gọi giới chức trách địa phương tham gia điều tra.
Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus cho biết hãng đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.
Theo: The Verge
