Hacking News

ลูกค้าของ OnePlus เกือบ 40,000 รายโดนแฮกเกอร์ล้วงข้อมูลบัตรเครดิต

ผู้ผลิตสมาร์ทโฟนของจีนโดนแฮกระบบการชำระเงิน ทำให้ข้อมูลบัตรเครดิตของลูกค้าหลุดไป

OnePlus ผู้ผลิตสมาร์ทโฟนของจีนเปิดเผยว่าข้อมูลของลูกค้าประมาณ 40,000 ราย ได้รับผลกระทบหลังจากระบบชำระเงินโดนแฮก

แฮกเกอร์ใช้วิธีฝังสคริปต์อันตรายลงในหน้าชำระเงินของเว็บไซต์ oneplus.net โดยสคริปต์มีจุดประสงค์เพื่อเก็บข้อมูลบัตรเครดิต เมื่อลูกค้าเข้ามากรอกข้อมูลภายในเว็บไซต์

ทางองค์กรแถลงว่า “The malicious script operated intermittently, capturing and sending data directly from the user’s browser. It has since been eliminated,”

ลูกค้าที่ได้รับผลกระทบคือลูกค้าที่กรอกข้อมูลบนเว็บไซต์ในช่วงเดือนพฤศจิกายน 2017 ถึง วันที่ 11 มกราคม 2018

ทาง OnePlus บอกว่าพวกเขากักกันเซิร์ฟเวอร์ที่ติดเชื้อและเสริมการป้องกันให้กับระบบเรียบร้อยแล้ว นอกจากนั้นก็แจ้งเตือนลูกค้าที่ได้รับผลกระทบจากการแฮกครั้งนี้ โดยข้อมูลที่โดนแฮกออกไปประกอบด้วย บัตรเครดิต, วันหมดอายุ และรหัส Security Code

“We cannot apologize enough for letting something like this happen,”

ทาง OnePlus สืบสวนมาทราบว่ามีผู้ใช้ประมาณหนึ่งที่พบกิจกรรมน่าสงสัยกับบัตรที่พวกเขาใช้ พวกเขาจึงดำเนินการแจ้งเตือนผู้ใช้ให้สังเกตกิจกรรมที่เกิดขึ้นเร็วๆนี้ และแจ้งเตือนให้ธนาคารดูแล

แต่ต่อมาก็มีคำถามออกมาว่าผลิตภัณฑ์ที่ทาง OnePlus ปล่อยออกมาในช่วงกลางเดือนพฤศจิกายน ว่าจะมีมัลแวร์ติดตั้งอยู่ในเครื่องหรือไม่ในโปรดัก OnePlus 5T อย่างมัลแวร์เก็บข้อมูลสำคัญของผู้ใช้

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2018/01/22/40000-oneplus-customers-potentially-hit/
Translated by: Worapon H.

%d bloggers like this: