De acordo com a Thenextweb, qualquer pessoa que use um cartão de crédito para comprar um novo telefone OnePlus do site oficial da empresa deve entrar em contato com seu banco imediatamente: os hackers podem roubar seu dinheiro. A Thenextweb informou que depois que uma empresa de segurança cibernética Fidus investigou um possível incidente de fraude de cartão de crédito com um grupo de usuários OnePlus, encontrou uma vulnerabilidade que poderia permitir que um agente malicioso digitalizasse dados sensíveis do cartão de crédito no site OnePlus.
Até agora, centenas de usuários afetados relataram atividades suspeitas em seus cartões de crédito para os fóruns oficiais do Reddit e OnePlus. De acordo com muitos relatórios, a primeira tentativa de fraude foi feita dentro de um ano do usuário usando um cartão de crédito para comprar itens do site OnePlus. Fidus disse que, embora os ataques parecem reais, sua pesquisa mostra que o site OnePlus não foi corrompido de nenhuma maneira. Pelo contrário, mostra que o ataque pode vir do link mais fraco - plataforma de comércio eletrônico Magento.
O especialista em segurança cibernética disse que a integração de pagamentos que anteriormente havia sido pirateada várias vezes foi muitas vezes alvo de atores maliciosos. A análise do processo de pagamento no site OnePlus mostra que a página de pagamento solicitando detalhes do cartão do cliente está hospedada no site, o que significa que todos os detalhes de pagamento inseridos, embora simples, podem fluir através do site OnePlus e podem ser interceptados por um invasor.
Enquanto os detalhes do pagamento são enviados para provedores de terceiros quando o formulário é enviado, o código mal-intencionado pode tirar proveito de uma das janelas para roubar os detalhes do cartão de crédito antes que os dados sejam criptografados. Enquanto a OnePlus não divulgou uma declaração oficial sobre o incidente, os moderadores em seus fóruns são céticos sobre a precisão da pesquisa da Fidus, argumentando que os vetores de ataque propostos não são consistentes com a evidência.
FONTE:securityonline.info
Comentários
Postar um comentário