Site-ul OnePlus ar fi fost compromis de hackeri. Dacă aţi cumpărat ceva de acolo ar fi bine să fiţi atenţi la tranzacţii

15.01.2018
Site-ul OnePlus ar fi fost compromis de hackeri. Dacă aţi cumpărat ceva de acolo ar fi bine să fiţi atenţi la tranzacţii

După ce mai mulţi utilizatori de smartphone-uri OnePlus s-au plâns de posibile tentative de fraude în care au fost vizate cardurile lor bancare, firma de securitate Fidus a descoperit o vulnerabilitate pe site-ul companiei chineze. Aceasta le-ar permite unor hackeri să obţină datele de la cardurile folosite pentru cumpărarea de telefoane OnePlus şi accesorii.

Până acum, zeci de utilizatori de smartphone-uri OnePlus au scris pe Reddit şi forumurile companiei pentru a atrage atenţia asupra unor activităţi suspecte în care au fost implicate cardurile lor. Unii dintre ei şi-au cumpărat ultima dată ceva de pe site-ul OnePlus acum un an.

Cei de la Fidus spun că atacurile sunt legate de platforma Magento eCommerce, folosită pentru tranzacţiile pe site-ul OnePlus. Nu este prima dată când acest serviciu este ţinta infractorilor cibernetici.

Pagina de plăţi este găzduită pe site-ul companiei şi stochează, temporar, detaliile de plată introduse de clienţi. Acestea pot fi interceptate, potrivit Fidus: „Există o fereastră, înainte ca datele să fie criptate şi trimise către procesatorul de plăţi, în care pot fi interceptate”.

Compania OnePlus nu a făcut, încă, o declaraţie în legătură cu aceste incidente. 

UPDATE: Compania a spus că cercetează „în regim de urgenţă” aceste incidente şi că va ţine comunitatea la curent cu noi informaţii. 

Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro și Go4games.ro. Are 17 ani de experiență în presa centrală și a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro (fostul ... citește mai mult