Logo OnePlus - Ảnh gizmodo
Sau một loạt khiếu nại về nguy cơ lừa đảo thẻ tín dụng từ một nhóm khách hàng của OnePlus, Công ty bảo mật Fidus đã phát hiện ra một lỗ hổng cho phép kẻ gian chiếm đoạt thông tin nhạy cảm từ thẻ tín dụng trên website của nhà sản xuất điện thoại Trung Quốc.
Đến lúc này, hàng trăm khách hàng bị ảnh hưởng đã mang vấn đề này lên diễn đàn nổi tiếng Reddit và diễn đàn chính thức của OnePlus, báo cáo nhiều hoạt động khả nghi xảy với thẻ tín dụng.
Hành động lừa đảo đầu tiên được cho là đã xảy ra trong vòng 1 năm sau khi khách hàng sử dụng thẻ để mua thiết bị trên website này.
Fidus tiếp tục giải thích mặc dù các vụ tấn công là có thật, nhưng kết quả nghiên cứu từ họ không chính thức xác nhận website OnePlus đã bị xâm phạm; thay vào đó, họ gợi ý về nguồn gốc tấn công - có vẻ như là do nền tảng thương mại điện tử.
Trang điền thông tin thanh toán trên website OnePlus - Ảnh OnePlus
Chuyên gia bảo mật cho biết hệ thống tích hợp thanh toán trên, đã bị tấn công nhiều lần trước đó, là nạn nhân thường xuyên của tin tặc.
"Chúng tôi tìm hiểu những bước trong quy trình thanh toán thuộc website OnePlus. Thú vị thay, trang thanh toán yêu cầu thông tin thẻ tín dụng bị đặt ở chế độ ON-SITE. Tức là tất cả chi tiết thanh toán nhập vào, dù ngắn gọn có thể bị chặn lại bởi kẻ tấn công. Trong khi thông tin thanh toán được gửi đến bên thứ ba, vẫn có cơ hội cho kẻ xấu chiếm đoạt trước khi thông tin bị mã hóa" - họ bổ sung.
OnePlus vẫn chưa đưa ra thông báo chính thức về vụ việc.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận