หน้าแรก Security Hacker ผู้ผลิตสมาร์ทโฟนจีน OnePlus ยอมรับว่าข้อมูลบัตรเครดิตลูกค้ารั่วไหล

ผู้ผลิตสมาร์ทโฟนจีน OnePlus ยอมรับว่าข้อมูลบัตรเครดิตลูกค้ารั่วไหล

แบ่งปัน

ผู้ผลิตสมาร์ทโฟนจากประเทศจีนชื่อ OnePlus ได้ออกมายอมรับเมื่อวันศุกร์ที่ผ่านมาว่า ระบบชำระเงินออนไลน์ของตัวเองถูกเจาะระบบ และข้อมูลบัตรเครดิตของลูกค้ามากกว่า 40,000 รายถูกขโมยไปโดยแฮ็กเกอร์ที่ยังระบุตัวตนไม่ได้ ตั้งแต่ช่วงพฤศจิกายนปีก่อนถึงวันที่ 11 มกราคมที่ผ่านมา ภายหลังได้รับการร้องเรียนการแอบใช้บัตรเครดิตตัวเองจากลูกค้าหลายราย

ทางบริษัทอธิบายว่า อาชญากรได้โจมตีระบบหนึ่งบนเครือข่าย แล้วส่งสคริปต์อันตรายแทรกเข้ามาในโค้ดของหน้าเว็บรับชำระเงิน เพื่อดูดข้อมูลบัตรเครดิตขณะที่ผู้ใช้ป้อนข้อมูลระหว่างการจ่ายเงิน สคริปต์นี้สามารถดูดข้อมูลเกี่ยวกับบัตรเครดิตได้ทั้งหมด ไม่ว่าจะเป็นเลขบัตร, วันหมดอายุ, และรหัสความปลอดภัยด้านหลังบัตร

โค้ดที่ทำงานบนหน้าต่างบราวเซอร์ของเครื่องผู้ใช้ และส่งข้อมูลออกจากเครื่องผู้ใช้โดยตรง อย่างไรก็ดี ปัจจุบันทาง OnePlus ได้กักบริเวณเซิร์ฟเวอร์ที่มีโค้ดอันตรายนี้อยู่ และยกระดับควาปลอดภัยของเซิร์ฟเวอร์ที่เกี่ยวข้องทั้งหมดแล้ว และเชื่อว่าผู้ใช้ที่เลือกใช้บัตรเครดิตที่ “บันทึกไว้บนเซิร์ฟเวอร์ของบริษัท”, จ่ายผ่านเพย์พาล, หรือเลือกวิธีจ่ายบัตรผ่านระบบเพย์พาล จะไม่โดนตกเป็นเหยื่อการโจมตีครั้งนี้

OnePlus กำลังสืบสวนเหตุการณ์ดังกล่าว และสัญญาที่จะตรวจสอบระบบความปลอดภัยเชิงลึกเพื่อเสาะหาวิธีที่แฮ็กเกอร์สามารถใช้เข้ามาใส่โค้ดอันตรายในเซิร์ฟเวอร์ตัวเองให้ได้ ขณะที่ระบบรับชำระเงินด้วยบัตรเครดิตบน OnePlus.net ถูกปิดชั่วคราว

ที่มา : Thehackernews