Smartphone

OnePlus: utenti segnalano il furto di dati delle proprie carte di credito

Alcuni utenti hanno segnalato sul forum ufficiale di OnePlus di aver subito il furto dei dati delle carte di credito personali. Ciò sarebbe avvenuto durante l’acquisto degli smartphone proposti dalla società asiatica. In base a quanto dichiarato dagli esperti di Fidus, il malintenzionato avrebbe sfruttato una vulnerabilità presente in Magento eCommerce.

Tuttavia, OnePlus si è difesa sostenendo che le transazioni non avvengono più tramite la piattaforma dal 2014. Alcuni utenti, che hanno subito il furto di dati, hanno effettuato acquisti a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.

OnePlus: gli utenti segnalano il furto dei dati delle carte di credito dopo aver acquistato sullo store

Dato che gli utenti colpiti affermano di aver utilizzato la carta di credito esclusivamente sullo store di OnePlus, sembra evidente che il problema sia dovuto a un qualche tipo di bug che affligge la piattaforma di pagamento del sito web. Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online.

La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti. Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.

Il primo prevede l’inserimento di un codice JavaScript nella pagina del pagamento ma quest’ultimo non è stato trovato sul sito di OnePlus. Addirittura, Fidus ipotizza che il codice JavaScript sia stato rimosso.

Il secondo metodo, invece, richiede l’accesso a un server e la modifica di un file. La società parla anche di un possibile attacco informatico CyberSource che potrebbe rivelarsi più grave del previsto.

In sua difesa, OnePlus ha pubblicato un post dove sostiene che le transazioni non vengono né processate e né salvate sul sito web ma inviate direttamente al provider esterno PCI-DSS-compliant tramite una connessione criptata. In ogni caso, l’azienda cinese non sfrutta più la piattaforma Magento eCommerce dal 2014 e inoltre anche allora i pagamenti non venivano mai effettuati tramite il modulo di Magento.

Alessio Salome

Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Recent Posts

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…

23 Dicembre 2024

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024