Creditcardgegevens van 40.000 OnePlus-klanten mogelijk gestolen bij hack

De creditcardgegevens van 40.000 OnePlus-klanten zijn mogelijk buitgemaakt bij een hack.

Dat heeft OnePlus vrijdag bevestigd tegenover The Verge.

Afgelopen weekend meldden meerdere klanten van de telefoonmaker verdachte creditcardbetalingen. Kort nadat er een betaling was gedaan op de website van OnePlus werd er geld van de creditcards afgeschreven.

Volgens de telefoonmaker werd de data gestolen via een malafide script dat draaide op een van de servers die betalingen verwerkt. Het script kon alle gegevens van creditcards, inclusief kaartnummers, de datum waarop de kaart verloopt en beveiligingscodes, direct vanuit de browser van de klant opslaan.

Het script staat al sinds half november op de server. Inmiddels is duidelijk wat er mis is gegaan en hoe de aanvaller wist binnen te dringen. Het onderzoek loopt echter nog. Zo is nog niet duidelijk of de aanval op afstand is uitgevoerd of dat iemand fysieke toegang had tot de server om het script te installeren.

Slachtoffers

De geïnfecteerde server is inmiddels afgesloten van de rest van het systeem. Klanten die betaald hebben via een opgeslagen creditcard of via PayPal zouden volgens OnePlus geen slachtoffer zijn geworden van de hack.

De 40.000 klanten die wel door de aanval zijn getroffen, worden door OnePlus benaderd. De telefoonmaker biedt hen aan om een jaar lang gratis hun creditcards te monitoren. Verder heeft het bedrijf betalingen met creditcards via zijn website voorlopig uitgeschakeld. Klanten kunnen nog wel via PayPal aankopen doen.

Lees meer over:
Tip de redactie