OnePlus: utenti segnalano il furto di dati delle proprie carte di credito

Date:

Share post:

Alcuni utenti hanno segnalato sul forum ufficiale di OnePlus di aver subito il furto dei dati delle carte di credito personali. Ciò sarebbe avvenuto durante l’acquisto degli smartphone proposti dalla società asiatica. In base a quanto dichiarato dagli esperti di Fidus, il malintenzionato avrebbe sfruttato una vulnerabilità presente in Magento eCommerce.

Tuttavia, OnePlus si è difesa sostenendo che le transazioni non avvengono più tramite la piattaforma dal 2014. Alcuni utenti, che hanno subito il furto di dati, hanno effettuato acquisti a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.

OnePlus furto dati carte di credito

OnePlus: gli utenti segnalano il furto dei dati delle carte di credito dopo aver acquistato sullo store

Dato che gli utenti colpiti affermano di aver utilizzato la carta di credito esclusivamente sullo store di OnePlus, sembra evidente che il problema sia dovuto a un qualche tipo di bug che affligge la piattaforma di pagamento del sito web. Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online.

La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti. Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.

OnePlus furto dati carte di credito

Il primo prevede l’inserimento di un codice JavaScript nella pagina del pagamento ma quest’ultimo non è stato trovato sul sito di OnePlus. Addirittura, Fidus ipotizza che il codice JavaScript sia stato rimosso.

Il secondo metodo, invece, richiede l’accesso a un server e la modifica di un file. La società parla anche di un possibile attacco informatico CyberSource che potrebbe rivelarsi più grave del previsto.

In sua difesa, OnePlus ha pubblicato un post dove sostiene che le transazioni non vengono né processate e né salvate sul sito web ma inviate direttamente al provider esterno PCI-DSS-compliant tramite una connessione criptata. In ogni caso, l’azienda cinese non sfrutta più la piattaforma Magento eCommerce dal 2014 e inoltre anche allora i pagamenti non venivano mai effettuati tramite il modulo di Magento.

Alessio Salome
Alessio Salomehttp://#
Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Related articles

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica...

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono...

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È...

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno...