Acquisti su OnePlus, coinvolti fino a 40.000 utenti

OnePlus aveva promesso nuove informazioni sui furti dei dati delle carte di credito segnalati qualche giorno fa da diversi utenti. In attesa di completare le indagini sull’accaduto, il produttore cinese aveva disattivato questo metodo di pagamento e ora ha comunicato che gli utenti interessati sono circa 40.000.

Dopo avere acquistato uno smartphone sul sito OnePlus, alcuni utenti hanno riscontrato transazioni fraudolente in euro, dollari e sterline. Qualcuno è riuscito ad intercettare i dati delle carte di credito inseriti nella pagina dei pagamenti. In seguito alle indagini effettuate da OnePlus è stata scoperta la presenza di uno script che, in maniera intermittente, catturava i dati inseriti nella pagina, prima del loro invio in forma cifrata al gestore dei pagamenti (CyberSource), esattamente come avevano ipotizzato gli esperti di Fidus.

Lo script in questione è stato rimosso dalla pagina e il server infetto è stato messo in quarantena. Il produttore ritiene che il problema abbia interessato circa 40.000 utenti, ovvero quelli che hanno effettuato acquisti tra metà novembre 2017 e l’11 gennaio 2018. Gli utenti che hanno utilizzato i dati memorizzati e PayPal non hanno subito nessuna conseguenza. OnePlus ha contattato gli utenti via email.

L’indagine proseguirà per scoprire come il codice infetto è stato iniettato nella pagina. Il produttore promette inoltre di migliorare la sicurezza del sistema di pagamenti tramite carta di credito che, per il momento, rimane disattivato.