OnePlus: utenti segnalano il furto di dati delle proprie carte di credito

Date:

Share post:

Alcuni utenti hanno segnalato sul forum ufficiale di OnePlus di aver subito il furto dei dati delle carte di credito personali. Ciò sarebbe avvenuto durante l’acquisto degli smartphone proposti dalla società asiatica. In base a quanto dichiarato dagli esperti di Fidus, il malintenzionato avrebbe sfruttato una vulnerabilità presente in Magento eCommerce.

Tuttavia, OnePlus si è difesa sostenendo che le transazioni non avvengono più tramite la piattaforma dal 2014. Alcuni utenti, che hanno subito il furto di dati, hanno effettuato acquisti a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.

OnePlus furto dati carte di credito

OnePlus: gli utenti segnalano il furto dei dati delle carte di credito dopo aver acquistato sullo store

Dato che gli utenti colpiti affermano di aver utilizzato la carta di credito esclusivamente sullo store di OnePlus, sembra evidente che il problema sia dovuto a un qualche tipo di bug che affligge la piattaforma di pagamento del sito web. Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online.

La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti. Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.

OnePlus furto dati carte di credito

Il primo prevede l’inserimento di un codice JavaScript nella pagina del pagamento ma quest’ultimo non è stato trovato sul sito di OnePlus. Addirittura, Fidus ipotizza che il codice JavaScript sia stato rimosso.

Il secondo metodo, invece, richiede l’accesso a un server e la modifica di un file. La società parla anche di un possibile attacco informatico CyberSource che potrebbe rivelarsi più grave del previsto.

In sua difesa, OnePlus ha pubblicato un post dove sostiene che le transazioni non vengono né processate e né salvate sul sito web ma inviate direttamente al provider esterno PCI-DSS-compliant tramite una connessione criptata. In ogni caso, l’azienda cinese non sfrutta più la piattaforma Magento eCommerce dal 2014 e inoltre anche allora i pagamenti non venivano mai effettuati tramite il modulo di Magento.

Alessio Salome
Alessio Salomehttp://#
Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Related articles

Scozia, scoperti misteriosi cerchi di pietre: rivelano una migrazione preistorica di 11.000 anni fa

Un’incredibile scoperta archeologica sull’isola di Skye, in Scozia, sta riscrivendo la storia delle prime migrazioni umane nel nord...

Recensione Amazon Eero 7: router con WiFi 7 e rete mesh dal prezzo conveniente

Amazon Eero 7 è il nuovo router pensato per gli utenti che vogliono potenziare la rete WiFi di casa, affidandosi alle...

Stare seduti per ore può ridurre il volume del cervello: ecco cosa dice la scienza

Trascorrere gran parte della giornata seduti non è solo una cattiva abitudine per la schiena o il cuore....

Perché le dita si raggrinziscono nell’acqua? Una scoperta sorprendente svela che non è un caso

Chi non si è mai chiesto perché le dita delle mani e dei piedi si raggrinziscono dopo un...