OnePlus : 40.000 numéros de carte bancaire volés sur son site officiel !

OnePlus est victime d’une faille sur son site qui a permis à des pirates de voler des numéros de carte bancaire, jusqu’à 40.000 clients sont concernés. Le constructeur a mené une enquête minutieuse sur son infrastructure, ce qui lui a permis de constater un problème de sécurité. Depuis le début de cette mésaventure, OnePlus a suspendu les paiements sur son site pour éviter que davantage de clients ne soient impactés.

oneplus 40000 carte bancaire

Des chercheurs en sécurité ont pointé du doigt le site de OnePlus victime d’une faille de sécurité. Suite à des témoignages sur le forum du constructeur, les experts ont déterminé que des pirates pourraient subtiliser les numéros de carte bancaire des clients assez facilement. Suite à cela, OnePlus a mis fin aux paiements, le temps de mener son enquête. Comme le révèle OnePlus, jusqu’à 40.000 clients ont pu être impactés par cette faille sur son site.

OnePlus annonce jusqu’à 40.000 numéros de carte bancaire volés à travers son site !

Des pirates sont arrivés à injecter un script malveillant dans l’un des serveurs utilisés par la société, le but étant de capturer les numéros de carte bancaire pour les transmettre aux hackers. Les transactions compromises ont été passées entre novembre 2017 et le 11 janvier 2018. Dans le cas où vous avez passé commande durant cette période et que vous puissiez être potentiellement touché, OnePlus a peut-être déjà tenté de vous contacter pour vous en informer. Il y a des cas de figure où le paiement n’a pas été compromis, d’après le fabricant.

  • Si vous avez payé avec PayPal
  • Si vous avez payé avec une carte bancaire déjà enregistrée

Les seuls clients qui sont concernés sont donc ceux qui ont effectué un règlement avec leur carte bancaire directement. Bien entendu, OnePlus indique que le serveur compromis par les pirates a été mis à l’écart et le script malveillant supprimé. Le constructeur travaille également avec les établissements bancaires pour renforcer la sécurité pour les futures transactions. Dans le cas où vous pensez être touché par cet incident, gardez un oeil sur vos relevés bancaires.

Cette mésaventure tombe à un mauvais moment pour la marque qui surfe sur le succès de son OnePlus 5T. Rappelons que OnePlus a doublé son chiffre d’affaires en 2017 en atteignant 1,4 milliard de dollars. Il est certain que ce problème de sécurité freinera quelque peu la croissance du constructeur en ce début d’année.

Posts not found

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…