OnePlus chiede scusa agli utenti e cercherà di risolvere alla svelta la grave falla emersa
Il brand cinese ha interrotto tutti i pagamenti con carta di credito sul proprio sito Web. Questo a seguito delle segnalazioni di frodi sui conti che hanno iniziato a diffondersi su Reddit nelle ultime settimane. Tuttavia, il post sul forum conferma che la gravità e la portata del problema è molto più grande di quanto pensato inizialmente. La violazione potrebbe aver interessato chiunque abbia inserito informazioni sulla carta di credito del sito Web di OnePlus da metà Novembre 2017. E’ stato rilevato che uno dei sistemi OnePlus è stato attaccato da uno script dannoso. Questo è riuscito ad acquisire in modo intermittente i dati dalle finestre dei browser degli utenti. Da allora, il server infetto è stato messo in quarantena. Non è chiaro quanti danni ha causato lo script durante questi due mesi o in che modo è stato possibile eludere la sicurezza del sito.
I numeri delle carte di credito, le date di scadenza ed i codici di sicurezza potrebbero essere stati tutti compromessi. Quanto è quello che afferma OnePlus, anche se ciò dovrebbe influire solo sugli utenti che hanno inserito nuove informazioni relative alla carta durante il periodo in questione. Le carte di pagamento già salvate sul sito e le transazioni tramite PayPal non sono state interessate. OnePlus consiglia a tutti i clienti che hanno inserito recentemente dati importanti sul sito ufficiale, di verificare i loro estratti conto. Infine, di segnalare eventuali attività irregolari presenti, direttamente alla banca di riferimento.