Sistemul de plată online al OnePlus ar fi fost compromis
Compania care produce telefoanele OnePlus investighează informații de la clienții cărora le-au fost compromise cardurile bancare.
OnePlus investighează un incident în care detaliile cardurilor clienților ar fi fost furate după ce au cumpărat de pe site-ul companiei. Investigația a început după ce un utilizator a creat un sondaj pe forumul OnePlus și mai mulți clienți au spus că au avut aceeași problemă. Clienții care au plătit prin intermediul unor aplicații și site-uri terțe nu au fost afectați, scrie theverge.com.
În cadrul sondajului 174 de clienți au spus că au descoperit tranzacții frauduloase după ce au cumpărat online de pe OnePlus. Un client care a achiziționat un OnePlus 5T a fost alertat de bancă că cinva a încercat să cheltuie o sumă de 790 de dolari.
OnePlus a evidențiat măsurile de securitate folosite pentru protecția clienților, dar o firmă de securitate, numită Fidus, sugerează că există o mică portiță care permite obținerea datelor cardurilor de credit înainte ca acestea să fie criptate.
Până acum, zeci de utilizatori de smartphone-uri OnePlus au scris pe Reddit şi forumurile companiei pentru a atrage atenţia asupra unor activităţi suspecte în care au fost implicate cardurile lor. Unii dintre ei şi-au cumpărat ultima dată ceva de pe site-ul OnePlus acum un an, scrie go4it.ro.
Cei de la Fidus spun că atacurile sunt legate de platforma Magento eCommerce, folosită pentru tranzacţiile pe site-ul OnePlus. Nu este prima dată când acest serviciu este ţinta infractorilor cibernetici.
Acesta nu este singurul incident de securitate cibernetică în care a fost implicat OnePlus. În octombrie 2017, un cercetător în securitate informatică a descoperit că telefonul său OnePlus colecta informații personale de identificare pentru analiză, conform securityportal.ro.
Cercetătorul a contactat compania, care a declarat că folosește datele colectate pentru a îmbunătăți software-ul și pentru a oferi un suport mai bun după vânzarea produsului. OnePlus a oferit și un mod de a opri transmiterea datelor prin eliminarea OnePlus Device Manager, dar există riscul ca eliminarea sa din sistem să oprească funcționarea altor activități, deoarece este responsabil pentru funcționarea lor.
