Situs Official OnePlus Diretas - Data Kartu Kredit Dari 40.000 Pengguna Dicuri

website-oneplus-diretas

 Tekloggers-OnePlus adalah perusahaan smartphone terbesar yang berdiri di Tiongkok.Jika Anda adalah pelanggan OnePlus dan membeli produk mereka melalui situs web mereka antara pertengahan November 2017 dan 11 Januari 2018, kemungkinan data kartu kredit Anda telah dicuri.

OnePlus, produsen smartphone asal China tersebut telah mengakui bahwa situsnya telah diretas dan dilanggar oleh hacker yang mencuri data kartu kredit milik sekitar 40.000 pengguna di websitenya.

Bug Yang Terdapat Di Website OnePlus


website-oneplus-diretas


 OnePlus telah menyangkal bahwa halaman checkout mereka telah diretas atau dilanggar. Namun, menurut Fidus InfoSecurity Limited, sebuah lembaga cybersecurity Inggris, checkout OnePlus menggunakan platform eCommerce Magento yang dalam berita akhir-akhir ini karena mengandung bug penting yang dapat dimanfaatkan untuk mengambil alih situs web manapun.

Selanjutnya, Fidus menunjukkan beberapa celah di situs OnePlus dan menyimpulkan bahwa ada kemungkinan situs OnePlus dapat dikompromikan dengan menempatkan Javascript dan memodifikasi file Cc.php yang memerlukan akses shell ke server dan mengindikasikan adanya kompromi yang serius.

OnePlus Mengakui Ini Terkena Pelanggaran Data


website-oneplus-diretas

Sebelumnya hari ini (19 Januari 2017), menurut pos forum resmi oleh anggota staf OnePlus, Mingyu, diketahui bahwa perusahaan tersebut mengalami serangan balik dimana hacker menginfeksi skrip berbahaya ke kode halaman pembayaran perusahaan dan menyedot data kartu kreditnya.

Salah satu sistem kami diserang, dan skrip berbahaya disuntikkan ke kode halaman pembayaran untuk mengendus informasi kartu kredit dari pelanggan yang memasukkan data di OnePlus.net. Namun, OnePlus berpendapat bahwa pelanggan yang menggunakan kartu kredit tersimpan atau membayar melalui "Kartu Kredit via PayPal" dan mereka yang membeli produk OnePlus melalui PayPal seharusnya tidak terpengaruh.

OnePlus juga mengirim email kepada pelanggan yang berpotensi terkena dampak yang menginformasikan bahwa data kartu kredit mereka termasuk nomor kartu, tanggal kadaluwarsa, dan kode keamanan dicuri antara pertengahan November 2017 dan 11 Januari 2018. Selain itu, perusahaan tersebut telah menghubungi petugas penegak hukum di wilayah yang beroperasi dalam dan menawarkan pemantauan kredit gratis kepada pelanggan yang terkena dampak.

"Kami tidak bisa meminta maaf cukup karena membiarkan hal seperti ini terjadi. Kami sangat berterima kasih untuk memiliki kewaspadaan dan informasi kepada masyarakat tersebut, dan kami sangat sulit untuk mengecewakan Anda. "

"Kami bekerja sama dengan penyedia pembayaran kami saat ini untuk menerapkan metode pembayaran kartu kredit yang lebih aman, serta melakukan audit keamanan yang mendalam. Semua tindakan ini akan membantu kita mencegah kejadian semacam itu terjadi di masa depan, "

kata Mingyu.

Sampai saat ini diberitakan admin web dari situs OnePlus masih memperbaiki adanya celah maupun bug yang terdapat di website nya dan bagi anda yang merupakan pelanggan OnePlus dan mempunyai akun lengkap dengan kartu kredit di website OnePlus tersebut ada kemungkinan data kartu kredit anda sudah dicuri sang hacker

.Kami pihak tekloggers hanya menghimbau untuk memperketat keamanan data anda ,dan untuk saat ini jangan mendaftar di situs oneplus tersebut.

Dan bagaimana Tanggapan kalian tentang ini? silahkan berkomentar dibawah dan jangan lupa untuk share ke teman lainnya :) .

Potrait : Forum Post OnePlus
              wccftech.com
              Hackread

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments