וואןפלוס מודה: נגנבו מאיתנו פרטי אשראי של 40 אלף לקוחות

אתר ההזמנות של יצרנית הסמארטפונים הסינית נפרץ, והושתל בו קוד זדוני ■ הפרשה החלה מוקדם יותר השבוע, לאחר שמאות מלקוחות החברה התלוננו על חיובים שלא ביצעו בכרטיסי האשראי שלהם

חודש מזעזע עובר על OnePlus, יצרנית הסמארטפונים הסינית, הפופולרית גם בישראל. אמש (ו') נאלצה החברה להודות כי אתר ההזמנות שלה נפרץ, והושתל בו קוד ג'אווה סקריפט זדוני - מה שהוביל לגניבת פרטי כרטיסי אשראי של עד 40 אלף לקוחות.

הפרשה החלה מוקדם יותר השבוע, כשמאות מלקוחות וואןפלוס התלוננו על חיובים שלא ביצעו בכרטיסי האשראי שלהם. חברת האבטחה הבריטית Fidus זיהתה מספר כשלים באתר החברה, וזו הודיעה שהנושא בבדיקה, שכעת הבשילה להודאה.

ככל הנראה הפריצה התבצעה בנובמבר האחרון, והתגלתה רק ב-11 בינואר, כך שכל הלקוחות שרכשו באתר וואןפלוס בתקופה הזאת חשופים אליה בפוטנציה. המידע שנגנב כולל נתוני אשראי מלאים: מספרי הכרטיסים, התוקף וקוד האבטחה בגב הכרטיס. וואןפלוס יידעה במייל את לקוחותיה על הפריצה, והציעה להם מעקב חינמי אחר פעילות חשודה בכרטיס האשראי, וכן יידעה את רשויות החוק בנושא.

גוגל הזהירה מהממשק החדש

מוקדם יותר החודש התגלה כי גוגל מזהירה את משתמשיה מפני OxygenOS 5.0.1, הממשק החדש של וואןפלוס. האזהרה מתייחסת לאפליקציית FactoryMode המוטמעת בה: חנות האפליקציות גוגל פליי כינתה אותה "אפליקציה מזיקה". בנובמבר האחרון התגלה כי גרסתה הקודמת של FactoryMode, שנקראה EngineerMode, עלולה להוות "דלת אחורית" המאפשרת גישה להגדרות הבסיס של המכשיר.

חודש לפני כן נחשף כי החברה אוספת מידע פרטי על הדרך שבה לקוחותיה משתמשים בטלפון, ללא ידיעתם. שתי הפרשות עוררו חשש בקרב המשתמשים שוואןפלוס מרגלת אחריהם, ומעבירה מידע לצד שלישי - השלטונות הסיניים למשל. בחברה מכחישים כל פגיעה מכוונת בפרטיות ובאבטחת המשתמשים.