oneplus

Internetowy sklep OnePlusa nie jest bezpieczny – klientom znikają pieniądze z kart kredytowych

Fot. Oneplus
Kilku klientów OnePlusa odnotowało nieautoryzowane przez nich transakcje z kart kredytowych w niedługi czas po dokonaniu zakupów na stronie producenta. Najpewniej chodzi o lukę w platformie Magento e-Commerce.

Firma Fidus zajmująca się bezpieczeństwem informacji w sieci zauważyła na oficjalnym forum OnePlusa niepokojący wątek dotyczący oszustw związanych z kartami kredytowymi. Został on zapoczątkowany przez klienta, który kupił w listopadzie ubiegłego roku dwa smartfony w internetowym sklepie OnePlusa za pośrednictwem dwóch kart kredytowych. Z kart tych nie korzystał wcześniej na przestrzeni sześciu ostatnich miesięcy ani później. Teraz użytkownik zauważył, że wspomniane wyżej karty kredytowej zostały wykorzystane do transakcji, których nie dokonywał. Do wątku szybko przyłączyli się inni użytkownicy, którzy doświadczyli podobnej sytuacji w ciągu ostatnich czterech miesięcy. W sumie zgłoszono 86 takich przypadków. Na szczęście spora liczba klientów posiada włączoną ochronę przed podejrzanymi transakcjami, więc do faktycznej kradzieży nie zawsze dochodziło. Mimo to sytuacja jest poważna, jak w przypadku każdego wycieku danych.

oneplus
Schemat wykorzystania platformy Magento do przechwytywania danych z kart kredytowych (fot. Fidus)

Jak w ogóle mogło dość do takiej sytuacji? Firma Fidus przeprowadziła śledztwo, które wykazało, że przyczyną jest platforma Magento eCommerce, na której OnePlus opiera swój sklep internetowy. Platforma ta posiada lukę, która pozwala hakerom przechwytywać dane karty kredytowej w momencie ich przesyłania. Co istotne, wcale nie jest to nowy problem, ale do tej pory twórcy Magento nie załatali swojego oprogramowania. Póki OnePlus nie podejmie kroków w celu rozwiązania tego problemu warto włączyć sobie ubezpieczenie karty przed próbą wyłudzenia lub wprowadzić limit transakcji internetowych, w przypadku gdy zamierza się korzystać ze sklepu producenta.

Im mocniej rozwija się sieć i im częściej wiążemy z nią różne aspekty życia tym poważniejszym atakom cyberprzestępców musi się ona opierać. W grudniu z chmury Amazonu wyciekły dane aż 250 milionów Amerykanów, a w listopadzie do podobnej sytuacji doszło w Pentagonie. | CHIP