Alcuni utenti hanno segnalato sul forum ufficiale di OnePlus di aver subito il furto dei dati delle carte di credito personali. Ciò sarebbe avvenuto durante l’acquisto degli smartphone proposti dalla società asiatica. In base a quanto dichiarato dagli esperti di Fidus, il malintenzionato avrebbe sfruttato una vulnerabilità presente in Magento eCommerce.
Tuttavia, OnePlus si è difesa sostenendo che le transazioni non avvengono più tramite la piattaforma dal 2014. Alcuni utenti, che hanno subito il furto di dati, hanno effettuato acquisti a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.
Dato che gli utenti colpiti affermano di aver utilizzato la carta di credito esclusivamente sullo store di OnePlus, sembra evidente che il problema sia dovuto a un qualche tipo di bug che affligge la piattaforma di pagamento del sito web. Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online.
La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti. Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.
Il primo prevede l’inserimento di un codice JavaScript nella pagina del pagamento ma quest’ultimo non è stato trovato sul sito di OnePlus. Addirittura, Fidus ipotizza che il codice JavaScript sia stato rimosso.
Il secondo metodo, invece, richiede l’accesso a un server e la modifica di un file. La società parla anche di un possibile attacco informatico CyberSource che potrebbe rivelarsi più grave del previsto.
In sua difesa, OnePlus ha pubblicato un post dove sostiene che le transazioni non vengono né processate e né salvate sul sito web ma inviate direttamente al provider esterno PCI-DSS-compliant tramite una connessione criptata. In ogni caso, l’azienda cinese non sfrutta più la piattaforma Magento eCommerce dal 2014 e inoltre anche allora i pagamenti non venivano mai effettuati tramite il modulo di Magento.
L'esaurimento mentale, noto anche come burnout o affaticamento mentale, è una condizione psicologica caratterizzata da un intenso stato di stanchezza…
L’Amorphophallus titanum, noto come "fiore cadavere," è famoso per la sua fioritura rara e per il pungente odore di carne…
La fragilità, definita come una condizione caratterizzata da una ridotta riserva fisiologica e un maggiore rischio per lo stress, è…
Nel mondo si sta diffondendo l'allarme per i frutti di mare esportati dalla Filippine. Si parla di un produttore di…
Sembra che Apple sia pronta a lanciare sul mercato un nuovo prodotto smart per la casa. Dopo Apple TV e…
PS Plus e Xbox Game Pass, i due servizi di abbonamento offerti rispettivamente da Sony e Microsoft non stanno crescendo quanto preventivato,…
