Hơn 40.000 thẻ tín dụng bị lộ thông tin từ trang web của OnePlus

Theo thông báo do hãng điện thoại tách ra từ công ty Trung Quốc Oppo vừa đưa ra, vụ tấn công đã ảnh hưởng tới khoảng 40.000 khách hàng mua máy OnePlus từ tháng 11/2017. Tại thời điểm này, mã độc đã được nhúng vào các máy chủ của OnePlus, cho phép bên thứ ba đánh cắp số thẻ tín dụng, ngày hết hạn thẻ và mã bảo mật (đủ để thực hiện các giao dịch) ngay khi người dùng nhập vào ô thông tin qua trình duyệt.

Do thời điểm đánh cắp diễn ra trước khi dữ liệu này được chuyển tới các hệ thống xử lý giao dịch của OnePlus, hầu hết dữ liệu chưa hề được mã hóa. Được biết, hiện mã độc này đã được xử lý triệt để, nhưng chủ mưu thực hiện vụ đánh cắp dữ liệu chưa được xác định. Đáng ngại hơn, một số trường hợp thẻ đã ghi nhận hiện tượng bị lợi dụng.

Trong bối cảnh hầu hết máy của OnePlus đều bán qua mạng, lượng người dùng sở hữu máy bị ảnh hưởng là rất lớn. Tuy nhiên, hãng điện thoại này cho biết, các giao dịch thông qua PayPal (bao gồm cả Credit Card via PayPal) đều an toàn, đồng thời khẳng định những ai nhập thông tin vào oneplus.net trước tháng 11/2017 cũng không cần lo lắng. 

Hiện tại, OnePlus đã khóa mọi giao dịch bằng thẻ tín dụng, và tạm thời chỉ để lại hình thức trả tiền qua PayPal. Chia sẻ với báo chí, phát ngôn viên của hãng cũng khẳng định sẽ minh bạch về thông tin hết sức có thể với người tiêu dùng.

Về phía những khách hàng "đen đủi", việc cần làm lúc này là hủy card càng sớm càng tốt, đồng thời kiểm tra kĩ bản kê giao dịch để phát hiện các giao dịch lạ phát sinh.