OnePlus è noto per offrire dispositivi fantastici a prezzi incredibilmente bassi . Da quando ha iniziato in piccolo, ha costruito il suo nome tramite un ottimo marketing e venduto i suoi telefoni direttamente ai clienti. Non ci sono rivenditori al dettaglio: vai sul sito di OnePlus e ordina qui il tuo “flagship killer” nuovo di zecca.
Tuttavia, sembra che l’azienda potrebbe aver bisogno di lavorare un po ‘di più sulla sua sicurezza. Più utenti ora stanno segnalando che i loro dettagli della carta di credito sono stati trapelati. Alcuni hanno riferito che questo si è verificato dopo che hanno acquistato su OnePlus.net o che le carte compromesse sono state utilizzate solo nello store OnePlus.
Per fortuna, la maggior parte dei moderni sistemi di carte di credito ha un sistema integrato di sicurezza per impedire che ciò accada. Ma se hai acquistato da OnePlus.net e hai utilizzato la tua carta di credito anziché il pagamento tramite PayPal, ti suggeriamo di tenere d’occhio la cronologia delle tue transazioni.
LEGGI ANCHE Xiaomi sospende il rilascio di Android Oreo per il Mi A1
OnePlus è stato rapido nel rispondere alle preoccupazioni dei clienti, ma deve ancora confermare o smentire l’accaduto. In un post sul forum, che è da considerare la risposta ufficiale dell’azienda sino ad ora, è stato spiegato che OnePlus non memorizza i dati delle carte di credito e che i dettagli del pagamento dei clienti sono gestiti da un sistema di terze parti sicuro. Anche se si seleziona la casella “Salva la mia carta per transazioni future”, tutto ciò che OnePlus salva è un numero di token che rappresenta i dettagli della carta, che rimangono crittografati in modo sicuro nel database del sistema di pagamento.
Come da dichiarazione, l’inchiesta è ancora in corso. Gli utenti che ritengono che i loro dati siano stati compromessi sono incoraggiati a contattare [email protected] e segnalare quando hanno effettuato l’ultimo acquisto su OnePlus.net e quando le transazioni fraudolente hanno iniziato a comparire nei loro estratti conto delle carte di credito.
La società cinese sembra utilizzare la piattaforma di eCommerce Magento, che negli ultimi anni ha accusato problemi di sicurezza. Gli analisti si sono messi subito al lavoro, effettuando anche un finto acquisto per capire cosa succede all’interno della piattaforma
Un esperto hacker potrebbe recuperare facilmente questi dati a causa di un codice maligno presente all’interno del modulo di invio dei dati.