OnePlus ผู้ผลิตสมาร์ทโฟนของจีนเปิดเผยว่าข้อมูลของลูกค้าประมาณ 40,000 ราย ได้รับผลกระทบหลังจากระบบชำระเงินโดนแฮก
แฮกเกอร์ใช้วิธีฝังสคริปต์อันตรายลงในหน้าชำระเงินของเว็บไซต์ oneplus.net โดยสคริปต์มีจุดประสงค์เพื่อเก็บข้อมูลบัตรเครดิต เมื่อลูกค้าเข้ามากรอกข้อมูลภายในเว็บไซต์
ทางองค์กรแถลงว่า “The malicious script operated intermittently, capturing and sending data directly from the user’s browser. It has since been eliminated,”
ลูกค้าที่ได้รับผลกระทบคือลูกค้าที่กรอกข้อมูลบนเว็บไซต์ในช่วงเดือนพฤศจิกายน 2017 ถึง วันที่ 11 มกราคม 2018
ทาง OnePlus บอกว่าพวกเขากักกันเซิร์ฟเวอร์ที่ติดเชื้อและเสริมการป้องกันให้กับระบบเรียบร้อยแล้ว นอกจากนั้นก็แจ้งเตือนลูกค้าที่ได้รับผลกระทบจากการแฮกครั้งนี้ โดยข้อมูลที่โดนแฮกออกไปประกอบด้วย บัตรเครดิต, วันหมดอายุ และรหัส Security Code
“We cannot apologize enough for letting something like this happen,”
ทาง OnePlus สืบสวนมาทราบว่ามีผู้ใช้ประมาณหนึ่งที่พบกิจกรรมน่าสงสัยกับบัตรที่พวกเขาใช้ พวกเขาจึงดำเนินการแจ้งเตือนผู้ใช้ให้สังเกตกิจกรรมที่เกิดขึ้นเร็วๆนี้ และแจ้งเตือนให้ธนาคารดูแล
แต่ต่อมาก็มีคำถามออกมาว่าผลิตภัณฑ์ที่ทาง OnePlus ปล่อยออกมาในช่วงกลางเดือนพฤศจิกายน ว่าจะมีมัลแวร์ติดตั้งอยู่ในเครื่องหรือไม่ในโปรดัก OnePlus 5T อย่างมัลแวร์เก็บข้อมูลสำคัญของผู้ใช้
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2018/01/22/40000-oneplus-customers-potentially-hit/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
OnePlus ผู้ผลิตสมาร์ทโฟนของจีนเปิดเผยว่าข้อมูลของลูกค้าประมาณ 40,000 ราย ได้รับผลกระทบหลังจากระบบชำระเงินโดนแฮก
แฮกเกอร์ใช้วิธีฝังสคริปต์อันตรายลงในหน้าชำระเงินของเว็บไซต์ oneplus.net โดยสคริปต์มีจุดประสงค์เพื่อเก็บข้อมูลบัตรเครดิต เมื่อลูกค้าเข้ามากรอกข้อมูลภายในเว็บไซต์
ทางองค์กรแถลงว่า “The malicious script operated intermittently, capturing and sending data directly from the user’s browser. It has since been eliminated,”
ลูกค้าที่ได้รับผลกระทบคือลูกค้าที่กรอกข้อมูลบนเว็บไซต์ในช่วงเดือนพฤศจิกายน 2017 ถึง วันที่ 11 มกราคม 2018
ทาง OnePlus บอกว่าพวกเขากักกันเซิร์ฟเวอร์ที่ติดเชื้อและเสริมการป้องกันให้กับระบบเรียบร้อยแล้ว นอกจากนั้นก็แจ้งเตือนลูกค้าที่ได้รับผลกระทบจากการแฮกครั้งนี้ โดยข้อมูลที่โดนแฮกออกไปประกอบด้วย บัตรเครดิต, วันหมดอายุ และรหัส Security Code
“We cannot apologize enough for letting something like this happen,”
ทาง OnePlus สืบสวนมาทราบว่ามีผู้ใช้ประมาณหนึ่งที่พบกิจกรรมน่าสงสัยกับบัตรที่พวกเขาใช้ พวกเขาจึงดำเนินการแจ้งเตือนผู้ใช้ให้สังเกตกิจกรรมที่เกิดขึ้นเร็วๆนี้ และแจ้งเตือนให้ธนาคารดูแล
แต่ต่อมาก็มีคำถามออกมาว่าผลิตภัณฑ์ที่ทาง OnePlus ปล่อยออกมาในช่วงกลางเดือนพฤศจิกายน ว่าจะมีมัลแวร์ติดตั้งอยู่ในเครื่องหรือไม่ในโปรดัก OnePlus 5T อย่างมัลแวร์เก็บข้อมูลสำคัญของผู้ใช้
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2018/01/22/40000-oneplus-customers-potentially-hit/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: