Site-ul OnePlus ar fi fost compromis de hackeri. Dacă aţi cumpărat ceva de acolo ar fi bine să fiţi atenţi la tranzacţii

După ce mai mulţi utilizatori de smartphone-uri OnePlus s-au plâns de posibile tentative de fraude în care au fost vizate cardurile lor bancare, firma de securitate Fidus a descoperit o vulnerabilitate pe site-ul companiei chineze. Aceasta le-ar permite unor hackeri să obţină datele de la cardurile folosite pentru cumpărarea de telefoane OnePlus şi accesorii.

Până acum, zeci de utilizatori de smartphone-uri OnePlus au scris pe Reddit şi forumurile companiei pentru a atrage atenţia asupra unor activităţi suspecte în care au fost implicate cardurile lor. Unii dintre ei şi-au cumpărat ultima dată ceva de pe site-ul OnePlus acum un an.

Cei de la Fidus spun că atacurile sunt legate de platforma Magento eCommerce, folosită pentru tranzacţiile pe site-ul OnePlus. Nu este prima dată când acest serviciu este ţinta infractorilor cibernetici.

Pagina de plăţi este găzduită pe site-ul companiei şi stochează, temporar, detaliile de plată introduse de clienţi. Acestea pot fi interceptate, potrivit Fidus: „Există o fereastră, înainte ca datele să fie criptate şi trimise către procesatorul de plăţi, în care pot fi interceptate”.

Compania OnePlus nu a făcut, încă, o declaraţie în legătură cu aceste incidente. 

UPDATE: Compania a spus că cercetează „în regim de urgenţă” aceste incidente şi că va ţine comunitatea la curent cu noi informaţii.