La problematica di sicurezza che ha visto intercettati i dati delle carte di credito sul sito OnePlus dev’esser ricondotta ad un attacco hacker subìto dal produttore cinese attorno alla metà del mese di novembre. E’ quanto risulta dagli approfondimenti che la stessa OnePlus ha condotto in questi ultimi giorni, contestualmente all’esplodere del caso che ha visto coinvolto svariati consumatori, vittima di strani addebiti sulle proprie carte di pagamento.
In soldoni, una violazione della sicurezza ha consentito il furto dei dati della carta di credito dei clienti durante il completamento di una transazione online, propedeutica all’acquisto di uno smartphone o, più in generale, di un prodotto contenuto all’interno dello store OnePlus. Onde evitare equivoci od allarmismi, ribadiamo subito che il problema di cui trattasi concerne soltanto chiunque abbia scelto di pagare con carta di credito/prepagata, mentre sono al sicuro tutti i consumatori che hanno utilizzato PayPal come metodo di pagamento per portare a buon fine la transazione. Secondo la società, la violazione è stata eseguita da uno script malevolo, in esecuzione dalla metà del mese di novembre su uno dei server di elaborazione dei pagamenti.
Il produttore di Shenzhen afferma – in ossequio ad alcune indagini condotte con una società di sicurezza di terze parti – di aver scoperto come e dove è stato introdotto l’attacco hacker sul proprio server, sebbene non sappia ancora se sia stato installato fisicamente sul sito oppure sfruttando l’accesso remoto. Nei giorni scorsi, onde evitare di ingrandire ulteriormente la questione, OnePlus aveva tempestivamente proceduto a disabilitare sul proprio store i pagamenti con carta di credito, lasciando invece intatta l’opzione PayPal che, ribadiamo, risulta esser la più sicura. Oltre che immune dalla problematica.
Ad esser coinvolti dall’attacco hacker sarebbero – stando alle ultime ricostruzioni della società – ben 40.000 clienti. Il conteggi riguarda soltanto gli utenti che hanno scelto di pagare con carta di credito (in pratica, gli unici a rischio) nella forbice temporale che va da metà novembre all’undici gennaio. Per ciascuno di essi si presenta un potenziale problema in termini di sicurezza: a rischio sono infatti informazioni sensibili come numeri di carta di credito, date di scadenza e codici di sicurezza.
OnePlus – che si dice profondamente dispiaciuta per l’accaduto – afferma di aver già provveduto a contattare ciascuno dei 40.000 clienti coinvolti e, soprattutto, di esser già al lavoro a stretto gomito con gli attuali fornitori e autorità locali per implementare un metodo di pagamento con carta di credito più sicuro.
Il produttore cinese invita i potenziali clienti vittima dell’attacco hacker a controllare le transazioni della propria carta e segnalare tempestivamente al proprio erogatore qualsiasi transazione che risulti esser non autorizzata.