Questa volta i dati degli utenti OnePlus sono in serio pericolo, non si parla di informazioni anagrafiche o file multimediali quali immagini e note bensì di informazioni sulle carte di credito sfruttate per l’acquisto di un dispositivo attraverso il sito ufficiale del produttore.
Fortunatamente gli utenti presenti all’interno del forum ufficiale OnePlus possono comunicare ogni singolo accorgimento alla società in modo rapido e diretto. Proprio qui è stato intercettato un post in cui si parlava di frodi con carta di credito, un argomento nato da una possibile coincidenza che poi non si è rivelata tale.
Un’utente aveva fatto due acquisti differenti sul sito web della società, utilizzando anche due differenti carte di credito. Caso volle che le due carte siano state entrambe vittime di frode, debitamente segnalate alle società di provenienza. All’interno del post, una volta che l’utente colpito dalla frode ha notato di non essere la vittime di una mera coincidenza, è stato aperto un sondaggio chiedendo agli altri iscritti se avessero anche loro avuto un’esperienza simile dopo acquisti all’interno del sito.
Con grande stupore i casi non sono pochi e sembra che la causa sia finamente stata scoperta, a società cinese infatti sembra utilizzare la piattaforma di eCommerce Magento, che negli ultimi anni ha accusato problemi di sicurezza. Gli analisti si sono messi subito al lavoro, effettuando anche un finto acquisto per capire cosa succede all’interno della piattaforma.
Nonostante apparentemente i dati sembrano viaggiare in modo sicuro senza uscire dal sito ufficiale, questi possono comunque essere intercettati da un utente malintenzionato a causa di un codice maligno presente all’interno del modulo di invio dei dati – ancor prima che questi vengano crittografati – verso il fornitore della piattaforma di eCommerce.
Non sappiamo ancora quale strategia adotterà l’azienda dopo avere fatto questa spiacevole scoperta, sicuramente inizierà con il cambiare piattaforma proteggendo quindi i dati dei propri utenti. Attualmente le segnalazioni all’interno del forum sono circa 50, ma è possibile che altri possessori di dispositivi OnePlus non iscritti abbiano vissuto la stessa esperienza. Noi dello staff di Keyforweb, nell’attesa di maggiori informazioni sulla questione, vi consigliamo di utilizzare Paypal per eventuali acquisti così da poter essere tutelati e non fornire i dati delle vostre carte di credito.
