A metà gennaio le prime notizie circa i movimenti sospetti sui conti di chi aveva comprato un telefono online. Ora il mea culpa con maggiori dettagli sull’accaduto
Lo avevamo anticipato: OnePlus ha un problema con le carte di credito dei suoi clienti. A metà gennaio, Reddit e i forum ufficiali della compagnia cinese cominciavano a riempirsi di persone che denunciavano movimenti sospetti, con seguenti furti di denaro, sulle carte utilizzate per acquistare uno smartphone del gruppo tramite il sito ufficiale. Certo, nulla poteva confermare che la problematica dipendesse dall’e-commerce di OnePlus, ma visto il numero di segnalazioni di consumatori accomunati tutti da una stessa attività online i nodi sono venuti al pettine. La stessa azienda, dopo le prime indagini, non ha potuto che confermare l’accaduto, ammettendo: “Sono circa 40 mila gli interessati alla violazione, una piccola parte della base totale”. Sarà anche piccola, ma il danno economico è importante e ora collegato chiaramente alla piattaforma di pagamento ospitata dal portale.
Cosa è successo
Come spiegato qualche giorno fa dall’agenzia di sicurezza Fidus, la falla poteva risiedere sia sul sito stesso che in Magento, il client di terze parti che finalizza le operazioni di trasferimento del credito per l’e-commerce di OnePlus. Gli analisti hanno scoperto che ad essere violata è stata la pagina interna che memorizza i dati finanziari, prima che vengano comunicati, in maniera crittografata, all’esterno. Il virus risiedeva sin da novembre 2017 sui server di OnePlus ed è per questo che a essere coinvolti sono tutti coloro che negli ultimi due mesi si sono portati a casa un telefonino acquistandolo direttamente dal produttore, pagando con carte e prepagate.
A quanto pare, gli hacker hanno potuto rubare le informazioni immesse solo dopo la violazione, vista l’impossibilità di accedere ai dati degli utenti precedenti. Questi ultimi, come chi aveva preferito PayPal al sistema di pagamento on-site, dovrebbero essere al sicuro, anche se conviene tenere sott’occhio quello che accade sui propri conti.