Tot 40.000 gebruikers kunnen worden getroffen door het hacken van oneplus

Deze week sprong het nieuws over een mogelijke hack in de OnePlus online winkel. Verschillende gebruikers hadden vreemde kosten ontvangen nadat ze met een creditcard op de website van het merk hadden betaald. Blijkbaar was er iets mis met het platform dat creditcardbetalingen afhandelt. OnePlus heeft die optie dus tijdelijk verwijderd. Nu herkent het merk de hack al.

Tot 40.000 gebruikers kunnen worden getroffen door het hacken van OnePlus

Blijkbaar zou er een kwaadaardig script zijn geïntroduceerd op de betalingspagina. Op deze manier konden de creditcardgegevens van duizenden gebruikers worden verkregen. Aangezien het gerucht gaat dat er tot 40.000 mensen getroffen kunnen worden door deze hack.

Als je ooit een telefoon bij @oneplus hebt gekocht, raad ik je aan je creditcard te knippen. De mijne is gebruikt om spullen van een paar honderd pond te kopen #creditcardfraud pic.twitter.com/KYgtb3wEmx

- Peter Smallbone (@PeterSmallbone) 19 januari 2018

De OnePlus-website hacken

Volgens het bedrijf werd de code medio november geïnjecteerd, toen de OnePlus 5T op de markt kwam. Het script handelde en stuurde informatie vanuit de browser van de gebruiker. Gelukkig is het al verwijderd en zijn de servers in quarantaine geplaatst. Hoewel er een beveiligingsaudit wordt uitgevoerd op zoek naar storingen en om te controleren of alles in orde is.

Naar schatting kunnen er 40.000 gebruikers door deze hack op internet worden getroffen. Voor gebruikers die met PayPal hebben betaald of een creditcard hebben opgeslagen, is er geen probleem. Maar als je in ieder geval een vreemde beweging in je account hebt gezien, moet je contact opnemen met [email protected].

Het beveiligingsprobleem is enorm voor het bedrijf. Gelukkig lijkt het erop dat het al is opgelost, althans voorlopig. Maar we hopen dat ze extra stappen zullen nemen, omdat dit vandaag niet mag gebeuren met een merk als OnePlus.

OnePlus-lettertype