CEO @CyStack
Oneplus thừa nhận gần 40.000 khách hàng bị lộ thông tin thẻ tín dụng bởi sai phạm trong hệ thống thanh toán. Cuối cùng thì sau hàng loạt phản ánh của khách hàng về việc họ phát hiện các gian lận khi giao dịch bằng thẻ tín dụng sau khi mua hàng trên website chính thức, OnePlus đã thừa nhận rằng hệ thống thanh toán trực tuyến của họ gặp sai phạm.
Trong một thông báo được đưa ra ngày hôm nay (18/1/2018), kẻ tấn công đã nhắm vào một trong các hệ thống của OnePlus và cài mã độc vào trang thanh toán để có thể lấy được thông tin tín dụng của khách hàng khi họ đang truy cập vào trang web mua hàng và thực hiện thanh toán. Mã độc này có thể đánh cặp hầu như mọi thông tin của thẻ tín dụng trực tiếp từ của sổ trình duyệt của khách hàng bao gồm mã thẻ, ngày thẻ hết hạn và mã bảo mật.
“Mã độc hoạt động liên tục, đánh cắp và gửi các dữ liệu ngay lập tức từ cửa sổ trình duyệt của người dùng, tuy nhiên nó đang dần được loại bỏ”, phát ngôn viên của OnePlus đã khẳng định trên diễn đàn chính thức, “Chúng tôi đã ngưng sử dụng toàn bộ các máy chủ bị ảnh hưởng và củng cố những hệ thống liên quan.
Tuy nhiên, OnePlus khẳng định rằng người dùng mua hàng trên website của họ lưu trữ thông tin thẻ tín dụng, tài khoản PayPal hoặc “thẻ tín dụng qua PayPal” không bị ảnh hưởng bởi mã độc. OnePlus vẫn đang tiến hành điều tra vụ việc và cam kết sẽ thực hiện một cuộc kiểm tra bảo mật chuyên sâu để xác định được cách mà hacker gài các mã độc vào hệ thống máy chủ của họ.
Trong khi đó, một biện pháp đề phòng được đưa ra đó là việc thanh toán bằng thẻ tín dụng sẽ bị tạm ngừng trên cửa hàng online OnePlus.net cho đến khi cuộc điều tra hoàn tất. Người dùng còn một lựa chọn duy nhất nếu muốn mua hàng đó chính là sử dụng cổng thanh toán PayPal.
Ngoài ra, OnePlus cũng chia sẻ: “Chúng tôi luôn luôn biết ơn vì các bạn đã cảnh giác và thông báo sự việc đến cộng đồng, chúng tôi rất lấy làm tiếc khi đã làm các khách hàng thất vọng. OnePlus đang liên lạc và hỗ trợ các khách hàng bị ảnh hưởng. Chúng tôi cũng đang làm việc với các nhà cung cấp và chính quyền địa phương để giải quyết sự cố một cách tốt nhất.
OnePlus sẽ thông báo cho tất cả các khách hàng bị ảnh hưởng thông qua email và khuyên họ nên theo dõi chặt chẽ tất cả các bản sao kê tài khoản ngân hàng của họ khi có bất kì thanh toán gian lận nào hoặc cách tốt nhất là liên hệ với nhà phát hành thẻ và yêu cầu khóa thẻ thanh toán. Công ty này cũng cam kết sẽ cung cấp dịch vụ giám sát tín dụng miễn phí trong vòng một năm cho tất cả các khách hàng bị ảnh hưởng.
Nếu bạn còn bất kỳ thắc mắc nào, hãy truy cập trang hỏi đáp của OnePlus. Họ cung cấp những thông tin chi tiết hơn về vụ việc, đồng thời chỉ rõ những khách hàng nào bị ảnh hưởng (đã được OnePlus liên hệ qua email) và những thông tin nào bị chiếm đoạt.