El aviso de emergencia de OnePlus que dejó K.O. a sus usuarios

OnePlus reconoció un ataque a sus sistemas que ha afectado a más de 40.000 clientes debido a un script malicioso introducido en su página de pago que permitió el acceso a los datos de las tarjetas de crédito.

Los usuarios que accedieron entre mediados de noviembre de 2017 y el día 11 de enero del presente año a la plataforma de OnePlus e introdujeron en ella datos de su tarjeta de crédito pueden haberse visto afectadas por un script malicioso introducido en el código de la página de pago.

"Lamentamos profundamente tener que informarle que tras investigar un ataque a nuestros sistemas, su información de tarjeta de crédito se pudo haber afectado", comentó OnePlus en el correo enviado a usuarios. "Esta información incluye el número de tarjeta, fecha de vencimiento y código de seguridad que usaste en oneplus.net", añadió.

La información comprometida se refiere a datos de tarjetas bancarias, como el número, la fecha de expiración o los códigos de seguridad. La compañía considera que "no deberían estar comprometidos" los datos de los pagos realizados mediante PayPal, con tarjeta a través de PayPal o con los datos de una tarjeta previamente guardada.

La compañía puso en cuarentena el servidor afectado, como informó en un comunicado publicado en su foro oficial. También contactó con los usuarios que considera que han podido ser víctimas del ataque, y en general, recomienda revisar los movimientos de las tarjetas de crédito e informar a OnePlus si se detecta algo extraño.

El ataque obligó a OnePlus a implementar una página de pago más segura y a llevar a cabo una auditoría de seguridad en profundidad con el fin de prevenir que vuelvan a repetirse este tipo de incidentes.

Asimismo, la compañía aseguró que está en busca de una forma de ofrecer monitorización de crédito gratuita a todos los afectados, un servicio que ofrece alertas cuando una tarjeta de crédito se usa de forma anormal o fraudulenta.