Le constructeur chinois a trouvé d’où vient la faille de sécurité. En attendant de complètement analyser le phénomène, elle ne permet toujours que le paiement par PayPal.

Le nombre de victimes est plus important que prévu. OnePlus a annoncé sur son forum que 40 000 de ses clients avaient été touchés par la faille de sécurité de sa boutique en ligne. Une enquête menée par une agence de sécurité mandatée par la marque confirme que les données bancaires ont été dérobées au moment où les clients achetaient un produit sur le site.

Un script malveillant installé sur un serveur

Depuis la semaine dernière, elles ont commencé à être utilisées pour effectuer des achats frauduleux. OnePlus explique que le script qui volait ces données tournait par intermittence sur l’un de ses serveurs depuis la mi-novembre 2017. Le script était capable de détourner les numéros de cartes, les dates d’expiration et les codes de sécurité directement depuis la fenêtre de navigation du client. Cela confirme l’analyse faite par une entreprise de sécurité informatique le 17 janvier dernier.

OnePlus explique aussi savoir où le pirate a trouvé son point d’entrée sur le système, mais l’enquête se poursuit pour déterminer si le hack s’est déroulé à distance ou s’il a nécessité un accès physique au serveur. En attendant d’en savoir plus, le serveur a été mis en quarantaine. Pour l’instant, seul le paiement par PayPal reste accepté sur le site de OnePlus, le temps que toute la sécurité nécessaire soit remise en place avec le prestataire de service de paiement de la marque.

Sources : http://www.01net.com/actualites/le-piratage-de-cartes-bancaires-sur-le-site-de-oneplus-touche-40-000-clients-1353846.html

& https://www.welivesecurity.com/2018/01/22/40000-oneplus-customers-potentially-hit/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29