In queste ore si sta iniziando a parlare di un possibile problema che affliggerebbe lo store ufficiale di OnePlus. Lo scorso 11 gennaio sul forum è spuntato un sondaggio che porta alla luce diverse segnalazioni in merito a sospette transazioni fraudolente su carte di credito utilizzate sullo store in questione.
Un sondaggio sul forum testimonia diverse segnalazioni
A segnalare questa problematica sul forum OnePlus sono circa 60 utenti. Ma le testimonianze arrivano anche da Reddit e da Twitter. Le transazioni fraudolente vanno da poche decine di dollari fino a quasi 2000 dollari in alcuni casi.
Secondo quanto riportato da FidusInfoSec, agenzia di sicurezza online, il problema sarebbe da imputare al fatto che la pagina di pagamento dello store OnePlus non è affidata a servizi terzi. Ciò implica che tutti i dati delle carte di credito utilizzate passano dal sito di OnePlus, al contrario di quanto affermerebbe dall’azienda.
E sarebbe proprio in questo passaggio che i malintenzionati colpirebbero, con una metodologia già vista in passato e riportata step-by-step da FidusInfoSec. Nel caso aveste acquistato dallo store OnePlus tramite carta di credito e foste incappati in questo problema fatecelo sapere qua sotto nei commenti. Se invece avete utilizzato Paypal, dovreste essere fuori pericolo. Ancora non sappiamo a chi sia effettivamente da imputare la colpa di ciò e non mancheremo di tenervi aggiornati in merito.
Aggiornamento 15 gennaio 13:45
A seguito delle segnalazioni, OnePlus ha rilasciato le prime dichiarazioni ufficiali in merito. Tramite un thread sul forum, un membro dello staff ha specificato alcuni dettagli della problematica sollevata dagli utenti.
- Il problema riguarderebbe chi ha pagato tramite carta di credito, chi invece ha utilizzato Paypal non dovrebbe aver riscontrato anomalie;
- i dati delle carte di credito non vengono conservati su oneplus.net, bensì vengono processati tramite connessione criptata sui server della società partner incaricata di gestire i pagamenti;
- se avete selezionato l’opzione “Save this card for future transactions” non sareste a rischio, in quanto nel database di OnePlus vengono salvati soltanti un token identificativo ed alcune cifre della carta;
- OnePlus non utilizza più la piattaforma Magento eCommerce e perciò non è soggetta al bug evidenziato anni fa.
Il post si conclude con l’affermazione che, essendo il sito di OnePlus criptato tramite HTTPS, risulta molto difficile intercettarne il traffico ed effettuare manovre di hacking. Tuttavia, l’azienda sta conducendo le dovute ispezioni. Se aveste avuto problemi, come testimoniato da alcuni utenti sul nostro gruppo Facebook, vi invitiamo a contattare la vostra banca e, nel caso, scrivere a: security@oneplus.net.
Discuti con noi dell'articolo e di OnePlus nei gruppi Telegram e Facebook (OP6 e OP7 e OP7 Pro) dedicati! E non perderti nessuna notizia e offerte in tempo reale seguendo il canale Telegram!
