OnePlus : un script malveillant aurait siphonné les données bancaires

OnePlus

Alors que des rumeurs évoquant une possible faille de sécurité affectant la boutique en ligne du constructeur chinois de smartphones OnePlus avaient été entendues, le groupe a confirmé la véracité de ses dires. Sa boutique a été victime d’un script malveillant qui serait parvenu à siphonner les données bancaires de plus de 40 000 clients.

OnePlus au cœur d’une nouvelle affaire de violation de données

Si 2017 avait été riche en affaires de violation de données, 2018 commence sur le même rythme et la première victime semble être le constructeur de smartphones chinois OnePlus.

En effet, comme certaines rumeurs l’avaient laisser entendre, la boutique en ligne du constructeur a bel et bien été attaquée par les cybercriminels. C’est du moins ce qu’a confirmé en personne la société OnePlus dans le cadre d’un communiqué.

Après avoir vu plusieurs de ses clients porter plainte à son encontre, le constructeur a mené une enquête qui a mis en lumière le fait que les coordonnées bancaires de près de 40 000 clients ont pu être siphonnées.

Pour réussir pareille prouesse, les cybercriminels ont su exploiter une faille de sécurité laissée béante en injectant du script malveillant dans le code de la page de paiement. Ainsi, ils ont volé des coordonnées bancaires qu’ils ont ensuite pu réutiliser pour dérober de l’argent.

De nombreuses transactions victimes des hackers ?

A l’heure où de nombreux clients du constructeur OnePlus se demandent si leurs coordonnées bancaires comptent parmi celles qui ont été siphonnées par les cybercriminels, la société chinoise a tenu à préciser que seules les transactions ayant eu lieu entre mi-novembre 2017 et le 11 janvier 2018 étaient concernées.

Autrement dit, ceux qui ont passé une commande sur la boutique en ligne OnePlus pendant cette période sont invités à prendre contact avec leur banque dans les plus brefs délais, surtout si des opérations douteuses sont identifiables.

Depuis cette affaire, le constructeur chinois travaille à implémenter une solution de paiement parfaitement sécurisé sur son site web. De même, le script malveillant a été retiré alors que le serveur visé a été mis en quarantaine…

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*