40.000 người dùng bị ảnh hưởng bởi lỗ hổng bảo mật trên máy chủ OnePlus

OnePlus đã vừa công bố có đến 40.000 người dùng bị ảnh hưởng bởi một lỗ hổng bảo mật trên máy chủ của công ty khiến hãng này phải tạm đóng hệ thống thanh toán bằng thẻ tín dụng trên các cửa hàng trực tuyến của mình hồi đầu tuần qua.
40.000 người dùng bị ảnh hưởng bởi lỗ hổng bảo mật trên máy chủ OnePlus

Đây là kết quả của một cuộc điều tra phối hợp giữa OnePlus với một công ty bảo mật phía thứ 3 và vẫn đang được tiến hành sau khi người dùng OnePlus phản hồi trên các diễn đàn rằng thẻ tín dụng của họ đã bị đánh cắp khi mua điện thoại thoại của hãng này.

Mặc dù sự cố đánh cắp thông tin thẻ tín dụng và thực hiện thanh toán giả mạo chỉ mới được người dùng báo cáo từ đầu tuần qua nhưng OnePlus cho biết đoạn mã được hacker sử dụng để thu thập dữ liệu thẻ đã được cài và chạy trên một trong những chiếc máy chủ xử lý thanh toán của hãng từ giữa tháng 11 năm ngoái. Đoạn mã này có thể chôm toàn bộ thông tin thẻ bao gồm mã số thẻ, ngày hết hạn và mã bảo mật CVV trực tiếp từ trình duyệt của người dùng. Công ty cho biết đã xác định được vị trí hacker khai thác lỗ hổng cũng như điểm tấn công của hacker nhưng cuộc điều tra vẫn đang được tiếp tục. Vẫn chưa rõ liệu hacker đã thực hiện cuộc tấn công này từ xa hay ai đó đã cố tình can thiệp vật lý vào máy chủ của OnePlus để cài đặt đoạn mã độc.

Mình thử kiểm ta thì chỉ có thể thanh toán bằng PayPal.

Trên forum của OnePlus, hãng cho biết đoạn mã hoạt động không liên tục và máy chủ bị lây nhiễm đã được cách ly với phần còn lại của hệ thống. Hãng cũng cho biết người dùng đã thanh toán thông qua thẻ có thông tin đã được lưu trước đó hoặc thẻ được xử lý qua PayPal hoặc qua tài khoản PayPal sẽ không bị ảnh hưởng bởi lỗ hổng này. Điều này có nghĩa nếu bạn lần đầu mua điện thoại OnePlus thì sau khi nhập thông tin thẻ để thanh toán trên trang của OnePlus thì thông tin thẻ của bạn có nguy cơ cao bị chôm.

Đại diện của OnePlus nói rằng có 40.000 người dùng bị ảnh hưởng và con số này chỉ 'chiếm một phần nhỏ' trong tổng số khách hàng của hãng. Công ty hiện đang liên lạc với các khách hàng bị ảnh hưởng và cung cấp một dịch vụ theo dõi tín dụng miễn phí trong một năm. Ngoài ra hãng cũng kêu gọi giới chức trách địa phương tham gia điều tra.

Mọi hình thức thanh toán bằng thẻ tín dụng trên trang OnePlus.net đều tạm đóng đến khi điều tra hoàn tất. Người dùng vẫn có thể mua và thanh toán bằng PayPal. OnePlus cho biết hãng đang triển khai một phương pháp bảo mật thẻ tín dụng tốt hơn trước khi cho phép người dùng thanh toán trở lại.

Theo: The Verge

BÌNH LUẬN

THỦ THUẬT HAY

Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail

Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.

Bố cục hình ảnh Facebook là gì? Cách khắc phục Facebook không có bố cục với vài bước

Facebook đã chính thức thêm một tính năng mới vô cùng thú vị dành cho các bài post. Tính năng này giúp bạn lựa chọn bố cục cho các bức ảnh của mình khi up lên Facebook, tạo nên một bố cục đẹp mắt và gọn gàng hơn bao giờ hết.

Hướng dẫn thêm và xóa tài khoản email trên Mac, iPhone và iPad

Với hướng dẫn sau đây, bạn có thể dễ dàng thêm một tài khoản email mới hoặc xóa tài khoản email đã không sử dụng nữa trên Mac, iPhone hoặc iPad.

Thủ thuật macOS: Cách hiển thị dung lượng thư mục

Mặc định Finder trong macOS không hiện dung lượng của folder, chỉ hiện cho file mà thôi. Điều này gây khó khăn cho chúng ta khi cần giám sát folder nào đó hoặc khi cần copy, paste. Bình thường bạn sẽ phải bấm vào Get Info để thấy được thông tin này,

Mở khóa màn hình thông minh như iPhone cho tất cả máy Android

Màn hình tự bật sáng khi bạn nhấc điện thoại lên từ mặt bàn hay trong balo, túi sách... là tính năng mới trên iPhone từ phiên bản iOS 10. Cách sau đây của chúng tôi giúp bạn mang tính năng này lên tất cả các máy Android.

ĐÁNH GIÁ NHANH

So sánh ROG Phone 5s và Red Magic 6s Pro: Sản phẩm nào có khả năng chơi game tốt hơn?

ROG Phone 5s và Red Magic 6s Pro là hai chiếc smartphone chơi game mới ra mắt gần đây của ASUS và Nubia. Chúng sở hữu khá nhiều nâng cấp, cải tiến đáng giá so với thế hệ trước đó. Vậy khi đặt lên bàn cân so sánh ROG Phone 5s và Red Magic 6s Pro […]

Ford Ranger Raptor: Liệu có sở hữu những yếu tố tương xứng với ý nghĩa của cái tên?

“Phê”, đó là từ ngắn gọn và cũng chỉ đủ để diễn tả một phần cảm giác khi chinh phục địa hình với chiếc bán tải hiệu năng cao Ford Ranger Raptor.

Một tuần trải nghiệm Samsung Galaxy A32: Những nâng cấp mang lại trải nghiệm mạnh mẽ hơn

Mình nhận Galaxy A32 vào thứ 7 tuần trước, đến lúc bài viết này được thực hiện thì đã là hơn một tuần mình được sử dụng chiếc máy tầm trung này đến từ Samsung. Dù có giá cao hơn thế hệ trước, nhưng những gì mà Galaxy A32 mang đến cho người dùng là

BẠN ĐÃ XEM