A fabricante de smartphones, OnePlus, foi alvo de ataque informático nos seus sistemas de pagamento online. A informação dos cartões de crédito de 40 mil clientes terá sido roubada.

Num comunicado publicado hoje no seu site, a empresa admitiu que foi alvo de um ataque informático e que a informação dos cartões de crédito de 40 mil clientes foi roubada. O ataque terá ocorrido entre novembro de 2017 e 11 de janeiro.

O anúncio foi feito no seguimento de várias queixas de clientes que adquiriram os seus smartphones através do site da OnePlus e que reportaram transações fraudulentas nos seus cartões de crédito.

De acordo com a empresa, o(s) autor(es) do ataque comprometeram um dos servidores que processa os pagamentos e injetaram código malicioso que enviava [para os atacantes] os dados dos cartões de crédito inseridos pelos clientes no ato da compra. A informação capturada incluía o número dos cartões, as datas de validade e os códigos de segurança.

Lê também: LG e Samsung negam tornar os equipamentos mais lentos

O servidor afetado foi desativado e estão a ser conduzidas investigações, em conjunto com as autoridades, para apurar o vetor de entrada usado e o(s) autor(es) do ataque informático.

A OnePlus ressalva, contudo, que os clientes que utilizaram o Paypal ou que já tinham guardado no seu perfil a informação do cartão de crédito não terão sido afetados.

A fabricante está a notificar os clientes afetados através de email e desativou temporariamente os pagamentos por cartão de crédito.