OnePlus, violate le carte di credito usate sullo store online. La risposta dell'azienda
Una vicenda un po' contorta, per modi e tempi, quella avvenuta ad alcuni utenti che avevano acquistato su OnePlus.net qualche anno fa. Le loro carte sono state violate tramite un attacco hacker.
di Bruno Mucciarelli pubblicata il 16 Gennaio 2018, alle 10:41 nel canale TelefoniaOnePlus
Sono circa una settantina, almeno per ora, gli utenti ai quali alcuni hacker hanno violato i dati sensibili delle carte di credito inserite per l'acquisto di smartphone o di accessori nel sito OnePlus.net. E' quanto emerge da alcune indiscrezioni che risultano ancora sommarie e non completamente chiare ma di fatto tali utenti hanno notato alcuni movimenti anomali e soprattutto non autorizzati sulle proprie carte di credito.
Chiaramente le segnalazioni sulla possibile frode risultano davvero minime rispetto al totale degli acquisti che quotidianamente avvengono sul portale di OnePlus ma di certo una situazione anomala che deve essere approfondita oltre che bloccata. Al momento la spiegazione tecnica esposta dalla Fidus InfoSec, la società di sicurezza informatica dell'azienda cinese, riporta il fatto che il processo di pagamento sul sito OnePlus dove vengono richiesti i dati della carta è "ospitato" proprio sul portale dell'azienda cinese mentre per il pagamento si viene reindirizzati su di un'altra pagina con i dati che vengono crittografati. Di fatto proprio l'inserimento dei dati delle carte sul portale avrebbe permesso a malintenzionati di attivarsi per "catturare" dati sensibili degli utenti.
OnePlus al momento ha risposto agli utenti tramite un thread in cui semplicemente dichiara di essere venuta a conoscenza delle anomalie segnalate dagli utenti e che sta approntando tutte le misure per approfondire la questione tenendo aggiornati tutti gli utenti. Per i sistemi che utilizzano la piattaforma eCommerce Magento sembra che non vi siano problemi di sorta anche se le indagini sono state appena avviate e dunque è palese come ancora il tutto debba essere scandagliato con precisione.
Il consiglio al momento che possiamo dare è quello di controllare i movimenti delle proprie carte di credito qualora abbiate realizzato un pagamento su OnePlus.net. Le transazioni realizzate con PayPal dovrebbero essere al sicuro almeno secondo le prime informazioni. Per il resto si dovrà attendere una dichiarazione più dettagliata da parte di OnePlus sulla situazione.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPasso sempre attraverso Paypal.. è una buona protezione per episodi di questo tipo.
Passo sempre attraverso Paypal.. è una buona protezione per episodi di questo tipo.
Del tutto sbagliato, il metodo più sicuro è passare direttamente tramite la banca abilitando la carta al 3DSecure (Verified by Visa e Mastercard SecureCode).
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.
Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.
Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è
Guarda, non sto nemmeno a replicare punto per punto le tue sparate, ti basti https://en.wikipedia.org/wiki/3-D_Secure"][U]questo[/U][/URL]:
"Analysis of the protocol by academia has shown it to have many security issues that affect the consumer, including greater surface area for phishing and a shift of liability in the case of fraudulent payments."
Che tu sia convinto che sia sicuro non vuol dire che lo sia
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.
Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è
Conosco diverse persone che lo usano per piccole spese, ricaricano il conto con bonifico e ricevono sms per loggarsi, inoltre se ci sono problemi basta fare un reclamo e ti rimborsano. Come dici tu non sarà il metodo più sicuro ma da quello che ho sentito è gratuito, veloce, affidabile e non necessita di carte fisiche
Non esiste altro e non esiste che Pay...che è un intermediario finanziario e non risolve assolutamente il problema, che si potrebbe verificare su questi siti che registrano i dati delle carte, non indirizzando o non nell'immediato sulla pagina di pagamento sicuro della banca. Non serve farlo e non c'è alcun motivo. Anzi, diffidare di quelli che lo fanno, tutto qua.
Pertanto, inutile sponsorizzare a caso...e sbagliato suggerire tale metodo. Ognuno è libero di adottare quale vuole, ma il più sicuro è quello che ho descritto. Tant'è
Guarda i sistemi tipo Verified by Visa e Mastercard SecureCode sono un aiuto ma di certo non sono sto gran che. Anzi sono stati bucati più di una volta.
Se pago con Paypal (O chi per esso, non voglio sponsorizzare nessuno), i soldi dalla carta li prende PAYPAL e poi li da al sito "tiziocaio".
Quindi Tiziocaio parla solo con Paypal. I dati della mia carta NON LI VEDE.
E direi che questa cosa è molto ma molto efficace.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".