Gravedad: ALTA.

Recursos afectados: Se estima que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el rodo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.

En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.

Descripción: OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Solución: La organización se ha puesto en contacto con los usuarios que ha considerado que han podido verse afectados y ha realizado un comunicado oficial solicitando la revisión de algún movimiento extraño en las tarjetas de crédito de los usuarios. Pidiendo además, que se pongan en contacto con ellos a través del correo support[arroba]oneplus.net para intentar solventar cualquier problema.

Por otro lado, han recomendado informar al banco de lo acontecido y solicitar el cambio de la tarjeta de crédito inmediatamente.

En cualquier caso, por precaución, se recomienda a todos aquellos usuarios que hayan realizado compras online en la web de OnePlus en algún momento, procedan a solicitar a su banco el cambio de número de tarjeta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE