OnePlus v dalším problému: Zákazníci hlásí ukradené platební údaje

Překvapení: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Společnost OnePlus má na obzoru další problém, ten se tentokrát týká platebních údajů zákazníků, které jím pravděpodobně byly ukradeny. Desítky lidí hlásí na fóru OnePlus neoprávněné platby, a to i často s částkami, které přesahují 1000 dolarů. Prozatím to vypadá na to, že pokud jsme na stránkách společnosti nakupovali v posledních čtyřech měsících, tak vám můžou hackeři zneužít platební údaje.

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

Ze stránek OnePlus byly ukradeny platební údaje

Přes víkend se začaly objevovat na oficiálním fóru i na redditu lidé, kteří hlásí neoprávněné platby na svých platebních kartách. Lidé jsou z celého světa, jediné, co je spojuje je fakt, že v posledních čtyřech měsících nakupovali na oficiálním eshopu společnosti OnePlus. Momentálně jen na fóru už je více než 60 lidí, kteří hlásí, že jím byly naúčtovány neoprávněné částky, další jsou pak na redditu.

Zákazníkům s OnePlus 5T se tento problém může týkat

Společnost OnePlus prozatím k tomuto problému nevydala prohlášení. Takže není jasné, kolik lidí a jak velký problém se jedná. Pokud jste tedy v poslední době nakupovali na stránce OnePlus, doporučujeme sledovat stav vašeho bankovního účtu, jestli se na něm neobjeví podezřelé platby.

Uživatelé, kteří při platbě používali službu PayPal, se nemusí obávat. Těch se tento problém netýká. Jakmile společnost vydá oficiální stanovisko, nebo se dozvíme více informací, budeme zprávu aktualizovat.

OnePlus mlčí, bezpečnostní firma zjistila znepokojující informace

Aktualizováno: Na problém upozornil uživatel na oficiálním fóru, kde uvedl, že za posledních 6 měsíců bylo jediné místo, kde použil platební kartu, byl web společnosti. Koupil dva OnePlus telefony přes dvě různé karty, na obou se objevily neoprávněné platby. Následně se přidalo několik desítek lidí, že stejný problém s platbami mají také, a to i třeba na redditu.

OnePlus 6 recenze: Nejrychlejší telefon za zajímavou cenu

Recenze David Trlica

Vyjádření společnosti OnePlus není stále k dispozici, nicméně na platby přes web OnePlus se zaměřila společnost Fibus Information Security. Zjistili znepokojující informace, platební stránka, která požaduje podrobnosti o kartě zákazníka, je umístěna přímo na webu. To znamená, že všechny detaily k platbě můžou být zachyceny útočníkem.

Část škodlivého kódu, který může ukrást platební údaje z webu

Zkráceně řečeno, OnePlus na svých stránkách uvádí, že nezpracovávají platby kartou. To ale podle Fibus Information Security není pravda. Další problém je v tom, že OnePlus nesplňuje ani se nikde nezmiňuje o bezpečnostním standardu PCI. To jsou mezinárodní pravidla a podmínky nakládání s údaji držitelů platebních karet. Plnění těchto pravidel je vyžadováno mnoha společnostmi a asociacemi.

Jak tedy můžou hackeři získat data z webu OnePlus? Podle Fibus Information Security existují dva známé způsoby. První z nich je pomocí Javascriptu, který se spouští na straně klienta. Jeho náznaky ale na webu OnePlus nenalezli. Druhý způsob je úprava souborů app/code/core/Mage/Payment/Model/Method/Cc.php. Tato metoda vyžaduje přístup k serveru, což by mohlo znamenat vážné bezpečnostní problémy. Útočníci můžou do souborů vložit kód, který bude platební údaje odesílat na libovolné místo. Možné je také to, že se využila jiná chyba, která není veřejně známá. OnePlus se k tomuto problému stále nevyjadřuje. Situaci budeme i nadále sledovat.

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Nakupovali jste v poslední době na stránkách OnePlus?

Zdroje: androidcommunity.com, fidusinfosec.com