لقد قامت شركة وان بلس المصنعة للهواتف الذكية بإرسال رسالة لعملائها و أيضا على منتدى الشركة أنها كانت هدف لعمليات إختراق و سرقة بيانات البطاقات الإئتمانية لعملائها . أتى الهجوم عن طريق نص خبيث تم حقنه في شفرة صفحة الدفع Oneplus.net وسمح للمهاجمين بالاطلاع على أرقام بطاقات الائتمان الخاصة بالعميل وتواريخ انتهاء الصلاحية ورموز الأمان يعني ما يكفي من المعلومات للسماح بسهولة لاستخدام تلك البطاقات في عمليات الشراء الاحتيالية.
و قد بدأ بعض المستخدمين منذ أيام في الإبلاغ عن نشاطات على البطاقات التي استخدموها على الموقع
وتقول أون بلس إنه تم حقن الشفرة في خوادمها في وقت ما في منتصف نوفمبر / تشرين الثاني تماما عندما كانت شركة ون بلس ستعلن عن هاتف Oneplus 5T , و قد صرحت ون بلس أنها غير متأكد من عدد العملاء الذين تم اختراق أرقام بطاقاتهم بالفعل، ولكنها أرسلت رسالة إلى أي شخص قد يكون قد تأثر هذا الصباح لإخبارهم بذلك. ويوجد ما مجموعه 40،000 عميل في المجموعة التي يحتمل أن تتأثر. ون بلس يقول بطاقات الائتمان المحفوظة دخلت أنظمتها قبل منتصف نوفمبر لا تتأثر، كذلك الأمر مع عملاء باي بال.
وهنا بيان كامل من ون بلس
نحن نأسف بشدة أن نعلن أننا قد تعرضا بالفعل للهجوم، و 40 ألف مستخدم في oneplus.net قد تتأثر الحادث. لقد أرسلنا رسالة بريد إلكتروني إلى جميع المستخدمين المحتملين.[favorite]
1 ماذا حدث
تعرض أحد أنظمتنا لهجوم، وتم حقن نص خبيث في شفرة صفحة الدفع للحصول على معلومات بطاقة الائتمان أثناء إدخالها.
- يعمل النص البرمجي الخبيث بشكل متقطع، التقاط البيانات وإرسالها مباشرة من متصفح المستخدم. ومنذ ذلك الحين تم القضاء عليها.
2 من يتأثر
- لقد عزلنا الخادم المصاب وعززنا جميع هياكل النظام ذات الصلة.
بعض المستخدمين الذين ادخلوا معلومات بطاقة الائتمان الخاصة بهم على oneplus.net بين منتصف نوفمبر 2017 و 11 يناير
2018، قد تتأثر.
- معلومات بطاقة الائتمان (أرقام البطاقات وتواريخ انتهاء الصلاحية ورموز الأمن) التي دخلت في oneplus.net خلال هذه الفترة
- لا يتأثر المستخدمون الذين دفعوا عبر بطاقة ائتمان محفوظة.
- لا يتأثر المستخدمون الذين دفعوا عبر طريقة "بطاقة الائتمان عبر بايبال".
- المستخدمين الذين دفعوا عبر باي بال لا تتأثر.
3 ما تستطيع فعله
- لقد اتصلنا بالمستخدمين المحتمل أن يتأثروا عبر البريد الإلكتروني.
- نوصي بالتحقق من كشوف حسابك المصرفية والإبلاغ عن أية نفقات لا تعترف بها إلى المصرف الذي تتعامل معه. وسوف تساعدك على الشروع في رد المبالغ المدفوعة ومنع أي خسارة مالية. · للاستفسار، يرجى الاتصال بفريق الدعم على support@oneplus.net
- إذا لاحظت أي نقاط ضعف محتملة في النظام، يرجى الإبلاغ عنها على العنوان security@oneplus.net .
4 ما نقوم به
- هذا صندوق بريد مرصود، ولكن قد لا نتمكن من الرد على جميع التقارير.
لا يمكننا الاعتذار بما فيه الكفاية لترك شيء من هذا القبيل يحدث. ونحن ممتنون إلى الأبد أن يكون لدينا مثل هذا المجتمع اليقظة والمستنيرة، وأنه يألمنا أن نخذلكم.
نحن على اتصال مع العملاء المحتملين المتضررين. ونحن نعمل مع مقدمي الخدمات والسلطات المحلية من أجل التعامل بشكل أفضل مع الحادث. ونحن نعمل مع مزودي خدمات الدفع الحاليين لدينا لتنفيذ طريقة دفع بطاقة ائتمان أكثر أمنا، وكذلك إجراء تدقيق أمني متعمق. وكل هذه التدابير ستساعدنا على منع وقوع مثل هذه الحوادث في المستقبل.
إرسال تعليق