OnePlus, violate le carte di credito usate sullo store online. La risposta dell'azienda

OnePlus, violate le carte di credito usate sullo store online. La risposta dell'azienda

Una vicenda un po' contorta, per modi e tempi, quella avvenuta ad alcuni utenti che avevano acquistato su OnePlus.net qualche anno fa. Le loro carte sono state violate tramite un attacco hacker.

di pubblicata il , alle 10:41 nel canale Telefonia
OnePlus
 

Sono circa una settantina, almeno per ora, gli utenti ai quali alcuni hacker hanno violato i dati sensibili delle carte di credito inserite per l'acquisto di smartphone o di accessori nel sito OnePlus.net. E' quanto emerge da alcune indiscrezioni che risultano ancora sommarie e non completamente chiare ma di fatto tali utenti hanno notato alcuni movimenti anomali e soprattutto non autorizzati sulle proprie carte di credito.

Chiaramente le segnalazioni sulla possibile frode risultano davvero minime rispetto al totale degli acquisti che quotidianamente avvengono sul portale di OnePlus ma di certo una situazione anomala che deve essere approfondita oltre che bloccata. Al momento la spiegazione tecnica esposta dalla Fidus InfoSec, la società di sicurezza informatica dell'azienda cinese, riporta il fatto che il processo di pagamento sul sito OnePlus dove vengono richiesti i dati della carta è "ospitato" proprio sul portale dell'azienda cinese mentre per il pagamento si viene reindirizzati su di un'altra pagina con i dati che vengono crittografati. Di fatto proprio l'inserimento dei dati delle carte sul portale avrebbe permesso a malintenzionati di attivarsi per "catturare" dati sensibili degli utenti.

OnePlus al momento ha risposto agli utenti tramite un thread in cui semplicemente dichiara di essere venuta a conoscenza delle anomalie segnalate dagli utenti e che sta approntando tutte le misure per approfondire la questione tenendo aggiornati tutti gli utenti. Per i sistemi che utilizzano la piattaforma eCommerce Magento sembra che non vi siano problemi di sorta anche se le indagini sono state appena avviate e dunque è palese come ancora il tutto debba essere scandagliato con precisione.

Il consiglio al momento che possiamo dare è quello di controllare i movimenti delle proprie carte di credito qualora abbiate realizzato un pagamento su OnePlus.net. Le transazioni realizzate con PayPal dovrebbero essere al sicuro almeno secondo le prime informazioni. Per il resto si dovrà attendere una dichiarazione più dettagliata da parte di OnePlus sulla situazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7716 Gennaio 2018, 11:09 #1
Io evito di usare la carta di credito in rete il più possibile.
Passo sempre attraverso Paypal.. è una buona protezione per episodi di questo tipo.
cignox116 Gennaio 2018, 11:51 #2
Io invece uso carte virtuali con scadenza ogni pochi mesi e con un importo massimo limitato a poche centinaia di euro. Se penso che il numero sia compromesso, elimino la carta virtuale e ne creo una nuova. Se non me ne accorgo, la carta scade comunque in pochi mesi e, nel peggiore dei casi, i ladri ne possono tirare fuori poca roba.
7stars16 Gennaio 2018, 13:06 #3
Originariamente inviato da: demon77
Io evito di usare la carta di credito in rete il più possibile.
Passo sempre attraverso Paypal.. è una buona protezione per episodi di questo tipo.

Del tutto sbagliato, il metodo più sicuro è passare direttamente tramite la banca abilitando la carta al 3DSecure (Verified by Visa e Mastercard SecureCode).
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.

Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è
Tedturb016 Gennaio 2018, 15:13 #4
Io invece evito OnePlus
giuliop16 Gennaio 2018, 15:57 #5
Originariamente inviato da: 7stars
Del tutto sbagliato, il metodo più sicuro è passare direttamente tramite la banca abilitando la carta al 3DSecure (Verified by Visa e Mastercard SecureCode).
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.

Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è


Guarda, non sto nemmeno a replicare punto per punto le tue sparate, ti basti https://en.wikipedia.org/wiki/3-D_Secure"][U]questo[/U][/URL]:

"Analysis of the protocol by academia has shown it to have many security issues that affect the consumer, including greater surface area for phishing and a shift of liability in the case of fraudulent payments."

Che tu sia convinto che sia sicuro non vuol dire che lo sia
TorettoMilano16 Gennaio 2018, 15:58 #6
Originariamente inviato da: 7stars
Del tutto sbagliato, il metodo più sicuro è passare direttamente tramite la banca abilitando la carta al 3DSecure (Verified by Visa e Mastercard SecureCode).
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.

Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è


Conosco diverse persone che lo usano per piccole spese, ricaricano il conto con bonifico e ricevono sms per loggarsi, inoltre se ci sono problemi basta fare un reclamo e ti rimborsano. Come dici tu non sarà il metodo più sicuro ma da quello che ho sentito è gratuito, veloce, affidabile e non necessita di carte fisiche
demon7716 Gennaio 2018, 16:10 #7
Originariamente inviato da: 7stars
Del tutto sbagliato, il metodo più sicuro è passare direttamente tramite la banca abilitando la carta al 3DSecure (Verified by Visa e Mastercard SecureCode).
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.

Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è


Guarda i sistemi tipo Verified by Visa e Mastercard SecureCode sono un aiuto ma di certo non sono sto gran che. Anzi sono stati bucati più di una volta.
Se pago con Paypal (O chi per esso, non voglio sponsorizzare nessuno), i soldi dalla carta li prende PAYPAL e poi li da al sito "tiziocaio".
Quindi Tiziocaio parla solo con Paypal. I dati della mia carta NON LI VEDE.

E direi che questa cosa è molto ma molto efficace.
nickname8816 Gennaio 2018, 16:48 #8
Gente che usa carte di credito in rete e poi si ci lamenta della privacy sull'OS

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^