Aggiornamento 15.29: OnePlus ha confermato la presenza di una falla di sicurezza tramite la quale, nel weekand, sono state violata alcune carte di credito. Al momento l’azienda si è limitata ad affermare che vi è un’investigazione in atto.
OnePlus ha precisato che le violazioni non hanno coinvolto PayPal, limitandosi ai pagamenti effettuati direttamente tramite carta di credito. Inolte OnePlus specifica che i dati vengono inviati al partner tramite connessione criptata e quindi non salvando i dati sul sito oneplus.net.
L’azienda consiglia al momento di tenere monitorati i movimenti della propria carta di credito, rivolgendosi alla banca in caso di movimenti non autorizzati.
OnePlus sta indagando su un presunto attacco hacker che avrebbe colpito lo shop ufficiale portando alla compromissione circa settanta carte di credito ( stima approssimativa). Al momento non ci sono dettagli certi, sta di fatto che diversi utenti riportano di aver notato attività non autorizzata su carte usate sullo store OnePlus.
Fidus InfoSec, società che si occupa di sicurezza informatica, afferma che non è possibile escludere l’istallazione di malware sui client degli utenti che prendono di mira esclusivamente il sito OnePlus. Affermando che se il sito fosse compromesso il numero di persone colpite dovrebbe essere di gran lunga superiore.
Al momento il l thread “Credit Card Fraud” sul forum ufficiale sta facendo parlare ma senza informazioni ufficiali non è possibile affermare con certezza un attacco diretto al sito OnePlus. I moderatori, del forum, hanno confermato di aver inoltrato la segnalazione al team di sicurezza per tanto a breve dovrebbero arrivare nuove informazioni in merito.
