A fabricante chinesa OnePlus é conhecida por seus smartphones acessíveis com especificações high-end. Ela vende seus produtos através da internet, e sua loja online ficou vulnerável a ataques durante meses.

Segundo a OnePlus, um invasor não-identificado obteve dados de cartão de crédito de 40 mil clientes entre novembro de 2017 e janeiro de 2018. Ela envia seus produtos para 33 países; a lista não inclui o Brasil.

A empresa diz que o invasor conseguiu acessar um dos seus servidores, e injetou um script que capturou os dados de cartão de crédito enquanto eles eram digitados no formulário de pagamento do site, antes de serem criptografados para envio.

Clientes que pagaram via PayPal não foram afetados, nem mesmo quem já tinha os dados salvos no perfil — o invasor precisava que o usuário digitasse o número do cartão.

Alguns clientes estavam sofrendo cobranças fraudulentas em suas faturas; por isso, a empresa desativou pagamentos com crédito em seu site, e abriu uma investigação. Ela não diz quantas pessoas foram afetadas por compras fraudulentas.

Para compensar a dor de cabeça, a OnePlus vai oferecer gratuitamente um ano de monitoramento de crédito para os usuários afetados — que, segundo ela, representam uma “pequena parcela” de sua base de clientes. A investigação segue em andamento.

Em novembro, descobriu-se que aparelhos da OnePlus vinham com um aplicativo de diagnóstico chamado EngineerMode, que pode dar acesso root a qualquer um sem desbloquear o bootloader. Ele foi removido após uma atualização.

E em outubro, a fabricante foi acusada de coletar mais dados do que deveria sobre os usuários. Isso incluía seu número de telefone, horários e frequência de desbloqueio de tela, e por quanto tempo cada app ficava em primeiro plano. Ela prometeu mudar essa prática.

Com informações: OnePlus, Engadget.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Mario Junior ?????????
Never Settle
Cristina Nascimento
Quem usou redirecionamento se lascou, mas acredito q sejam poucos. Brevemente devo ver se compro película de vidro pro meu 5 no site deles.
Danilo
Não exatamente? Tá sabendo legal, hein? /S Dá uma lida no que a oneplus postou, antes de comentar. O cara pode ter usado oneplus, iphone, windows, linux, mac, galaxy, seja oq for.. pq.. o que foi comprometido foi o shop da loja oneplus. Quem comprou o celular pela gearbest/Aliexpress/eBay/etc não corre risco algum.. o problema foi ter comprado qualquer coisa na shop da oneplus... Brasileiros estão tranquilos, já que a shop oficial deles não entrega no Brasil.
Cristina Nascimento
Não exatamente. O usuário possivelmente estava comprando acessórios usando o aparelho da fabricante.
Jefferson Rodrigues
Mas ele tem como ser consertado aqui. Agora um tal de Bluboo, não.
Jefferson Rodrigues
Sim! Mas é da minha mãe. Roubaram o meu Samsung.
Drax

Deve usar um smartphone positivo então rsrs

Gnull
Deve usar um smartphone positivo então rsrs
biscoitao

acredito que vc não entendeu a "referência"

adrielmenezes
acredito que vc não entendeu a "referência"
29H
Entendi perfeitamente que o problema está no site da empresa.E você,entendeu a piada?
Carlin
Seria a OnePlus o novo Yahoo?! hahahha
Danilo
Acho que você entendeu errado. Não eh todo mundo que tem o oneplus... ou que pagou qqr coisa usando um oneplus. Eh todo mundo que comprou o oneplus pelo site oficial, usando cartão de crédito. (Possivelmente acessou usando celular de outra marca ou o computador) Seria o mesmo que terem hackeado o ebay ou o MercadoLivre, por ex...
Danilo
Se não vier sem... Em 5 minutos vc desabilita ele!
José Vieira
Ainda bem que comprei o meu na Gearbest, rs... E tomara que já venha sem EngineerMode, rs...
Exibir mais comentários