OnePlus: utenti segnalano il furto di dati delle proprie carte di credito

Date:

Share post:

Alcuni utenti hanno segnalato sul forum ufficiale di OnePlus di aver subito il furto dei dati delle carte di credito personali. Ciò sarebbe avvenuto durante l’acquisto degli smartphone proposti dalla società asiatica. In base a quanto dichiarato dagli esperti di Fidus, il malintenzionato avrebbe sfruttato una vulnerabilità presente in Magento eCommerce.

Tuttavia, OnePlus si è difesa sostenendo che le transazioni non avvengono più tramite la piattaforma dal 2014. Alcuni utenti, che hanno subito il furto di dati, hanno effettuato acquisti a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.

OnePlus furto dati carte di credito

OnePlus: gli utenti segnalano il furto dei dati delle carte di credito dopo aver acquistato sullo store

Dato che gli utenti colpiti affermano di aver utilizzato la carta di credito esclusivamente sullo store di OnePlus, sembra evidente che il problema sia dovuto a un qualche tipo di bug che affligge la piattaforma di pagamento del sito web. Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online.

La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti. Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.

OnePlus furto dati carte di credito

Il primo prevede l’inserimento di un codice JavaScript nella pagina del pagamento ma quest’ultimo non è stato trovato sul sito di OnePlus. Addirittura, Fidus ipotizza che il codice JavaScript sia stato rimosso.

Il secondo metodo, invece, richiede l’accesso a un server e la modifica di un file. La società parla anche di un possibile attacco informatico CyberSource che potrebbe rivelarsi più grave del previsto.

In sua difesa, OnePlus ha pubblicato un post dove sostiene che le transazioni non vengono né processate e né salvate sul sito web ma inviate direttamente al provider esterno PCI-DSS-compliant tramite una connessione criptata. In ogni caso, l’azienda cinese non sfrutta più la piattaforma Magento eCommerce dal 2014 e inoltre anche allora i pagamenti non venivano mai effettuati tramite il modulo di Magento.

Alessio Salome
Alessio Salomehttp://#
Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Related articles

Funghi: non solo batteri salubri nella flora intestinale

Sappiamo che il nostro intestino sia la casa di numerosi batteri che svolgono un ruolo fondamentale per preservare...

Antartide e crisi climatica: New York rischia 3 metri d’acqua entro il 2100

Secondo una nuova ricerca riportata da El Confidencial, New York rischia un aumento del livello del mare fino...

Antibiotici nei primi mesi di vita: legame con l’obesità infantile secondo recenti studi

Negli ultimi anni, un numero crescente di studi scientifici ha acceso i riflettori su una possibile correlazione tra...

Stimolazione Sensoriale: Una Chiave per la Memoria e la Crescita Cerebrale nella Sindrome di Down

Un nuovo filone di ricerca sta rivoluzionando il modo in cui guardiamo allo sviluppo cognitivo nella sindrome di...