OnePlus sufre hackeo masivo con más de 40,000 usuarios afectados

Si usaste tu tarjeta de crédito para comprar algún producto a través de la página oficial de OnePlus entre noviembre y la primera semana de enero, lamentamos informarte que la información de tu tarjeta pudo haber sido robada. OnePlus confirmó esta desagradable noticia a través de uno de sus foros oficiales, admitiendo que la información de pago de más de 40,000 clientes quedó expuesta ante hackers malintencionados.

De acuerdo con OnePlus, este número sólo representa «un pequeño subconjunto de nuestros clientes», pero obviamente este sigue siendo lo suficientemente alto como para generar preocupación a través de toda la Internet.

«El script malicioso operó de forma intermitente, capturando y enviando datos directamente desde el navegador web de los usuarios», dijo un representante de la compañía en el comunicado oficial.

Desde que esta vulnerabilidad fue descubierta, OnePlus ha enviado correos electrónicos a todas las personas que según la compañía pudieron haber sido afectadas. Esto quiere decir que si no has recibido un correo de OnePlus, tu información probablemente no haya sido robada.

Esta compañía también asegura que está trabajando en una solución permanente, pero que mientras tanto pusieron en cuarentena al servidor afectado y añadieron nuevas medidas de seguridad dentro de los otros servidores para que no sean penetrados tan fácilmente.

La vulnerabilidad aparentemente fue descubierta hace una semana, cuando una gran cantidad de clientes de OnePlus comenzó a reportar compras fraudulentas en sus tarjetas de crédito. Una vez que esta compañía se dio cuenta de que la vulnerabilidad provenía de su plataforma, desactivó por completo las transacciones con tarjeta de crédito en todas sus tiendas digitales. Por ahora el único sistema de pago que permanece activo en dichas tiendas es PayPal, ya que este supuestamente no fue infiltrado por los hackers.

Al menos OnePlus hizo lo correcto en su comunicado, agradeciéndole a los usuarios que encontraron la vulnerabilidad y disculpándose con toda su clientela. «No podemos disculparnos lo suficiente por dejar que algo como esto sucediera», dijo el representante de la compañía mencionado anteriormente. «Estamos eternamente agradecidos de tener una comunidad tan atenta e informada, y nos duele haberlos decepcionado».

Esto podría perjudicar los planes de OnePlus para asociarse con las compañías telefónicas más importantes del mercado estadounidense, pero la compañía parece estar bastante confiada y asegura que esto no impactará mucho sus probabilidades de éxito en las negociaciones.

Este no es el primer escándalo que esta compañía ha tenido que enfrentar en los últimos meses, ya que hace unas semanas se reveló que podrían ser ser demandados por infringir una patente que no les pertenece.

Para ser más específicos, una compañía llamada SensibleVision comentó en una entrevista con la web MySmartPrice que el desbloqueo facial del OnePlus 5T usa tecnología previamente patentada por ellos. Sin embargo, dicha patente solamente fue registrada en el mercado estadounidense así que no puede afectar a compañías chinas como OnePlus.

El desbloqueo facial del 5T se hizo tan popular, que la compañía también lo adaptó para el OnePlus 5 original. Tal vez no sea tan seguro como el último prototipo de Huawei o el iPhone X de Apple, pero al menos demostró ser mucho más rápido que estos. 

:)