El Incibe confirma el robo de datos bancarios de 40.000 clientes de OnePlus

El Instituto Nacional de Ciberseguridad (Incibe) ha informado hoy de que la compañía china OnePlus, fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de 40.000 de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web, ha informado hoy el Incibe en un comunicado.

El problema radicaba en un código malicioso que se encontraba "escondido" en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito y fechas de expiración, así como los códigos de seguridad e información comprometida.

Se calcula que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el robo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.

En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.

Actualmente el servidor de OnePlus se encuentra en cuarentena y se está analizando en profundidad la situación.

Este ataque ha obligado a la empresa a implementar más medidas de seguridad en su web y llevar a cabo una auditoría de seguridad para evitar que estos incidentes se repitan en el futuro.