Oneplus.net hackerato: a rischio fino a 40.000 carte di credito

19 Gennaio 2018 167

OnePlus ha confermato di essere stata vittima di un attacco hacker che ha compromesso il sistema di pagamenti dello shop ufficiale. Potrebbero essere fino a 40.000 le carte di credito i cui dati sono stati rubati, e OnePlus sta avvisando individualmente ogni potenziale vittima via mail.

Le investigazioni sono nate da una serie di segnalazioni di utenti del forum, che hanno notato attività non autorizzate sulla propria carta di credito. OnePlus ha quindi scoperto che uno dei server è stato infettato con uno script truffaldino per circa due mesi, da circa metà novembre 2017 all'11 gennaio 2018.

Lo script operava a intermittenza, per cui non tutte le carte di credito registrate in quel periodo sono automaticamente compromesse. Inoltre, OnePlus spiega che solo le carte di credito i cui dati sono stati inseriti su oneplus.net nel periodo di cui sopra rischiano il furto di dati; ciò vuol dire che non c'è nulla da temere per chi:

  • ha fatto acquisti in quel periodo usando una carta i cui dati erano già salvati;
  • ha fatto acquisti in quel periodo usando una carta via PayPal;
  • ha fatto acquisti in quel periodo pagando direttamente con PayPal.


OnePlus ha detto di aver messo in quarantena il server e di essere al lavoro per rendere più sicura l'intera piattaforma di pagamenti; ha anche contattato le autorità locali e i propri provider per le necessarie indagini.

Per il momento non ci sono altre informazioni; chiunque ritenga di essere a rischio farebbe bene a controllare le transazioni della propria carta e segnalare tempestivamente al proprio erogatore qualsiasi transazione non autorizzata. OnePlus mette a disposizione l'indirizzo email support@oneplus.net per assistenza, e security@oneplus.net qualora si notasse una potenziale nuova vulnerabilità.


167

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
mauro morichetta

Personalmente per gli oggetti tecnologici preferisco toccare con mano li dove posso farlo, sono sicuro di parlare a nome di molte persone dicendo che molti prodotti dal web alla mano cambiano radicalmente.

StriderWhite

Dipende dal prodotto...se devo comprarmi qualche film o cavolate del genere non c'è bisogno di visionare nulla. Ma anche roba elettronica in genere guardo una recensione su Youtube e poi compro in base a quelle.

mauro morichetta

La mia osservazione era rivolta no alla distanza ma alla possibilità di visinare di persona il prodotto, credo che sia molto ma molto importante.

StriderWhite

Io no, il Mediaworld più vicino che ho a portata di mano è a 20km! Inoltre alcune offerte sono disponibili a volte solo online.

mauro morichetta

Ma da Mediaworld faccio prima ad andarci di persona....

franky29

Tanti

sopaug

eeeh ma la qualità oneplus... Comincia dallo store!

mauro morichetta

Mi piace molto questo commento, dovrebbe essere quantomeno sicuro l'acquisto con qualunque metodo di pagamento. Non per voler essere pesante ma di OP non mi fido ne dei suoi prodotti, che hanno una politica davvero discutibile, ne dell'assistenza che haimè non è all'altezza della concorrenza e parlo per esperienza diretta, se poi aggiungiamo un sito che non è sicuro, che me ne faccio del loro prodotto. Chiedo scusa a chi ci crede nel marchio e rispetto la loro dedizione al marchio ma con l'esperienza fatta, non comprerò mai più OP.

mauro morichetta

io credo sia più un problema di affidabilità del produttore, hanno adottato spesso delle politiche poco chiare, e dico poco chiare per non essere scortese.

mauro morichetta

Speriamo di non essere insultato come al solito facendo questo commento, per poter proporre un ottimo hardware ad un prezzo tanto basso, i soldi da qualche parte devono arrivare, la vendita dei dati potrebbe essere una fonte di reddito, su questo sito ho appreso la collaborazione fraudolenta che ha avuto con Aliexpress, mi scuserete se no ricordo bene il sito.

boosook

Eh in quel caso siamo finiti. :) però quello è il loro business, credo che sia un tantino più complicato che violare oneplus. E in ogni caso, statisticamente meglio memorizzare la carta sul minor numero di siti possibile.

boosook

Tranquillo che come sicurezza non è da meno. Però appunto... Paypal, amazon, google, apple. Forse microsoft. Per il resto, mai memorizzare la carta sul database di qualcuno se possibile.

boosook

Sai a quante persone io ho detto: perché non usi paypal? E le risposte vanno da "non mi fido" (però poi mettono il numero di carta su la qualunque) a "ok, ok, ho capito, quando ho tempo lo faccio". Allora ti meriti che ti prosciughino il conto corrente.

boosook

Scusa, ma... La sicurezza informatica ormai è così complicata che sono pochissimi quelli in grado di gestirla. Parliamo di paypal, amazon, google e questa gente qui. Il resto è a rischio. Io la carta di credito, sui server di oneplus, non l'avrei mai memorizzata.

cino

In effetti io ho fatto esattamente così

Daniel Ocean

Beh oddio, sì e no

The

Intendo che la maggior parte degli utenti oneplus è giovane e esperta del settore tecnologico. È da stup

StriderWhite

Un sovrapprezzo c'è, ma mica tutti hanno/usano paypal, no? Tra l'altro il Mediaworld è anche uno dei pochi negozi che accetta bonifici come pagamento!

Tiwi

andiamo bene

lupo

In questo caso c'è il riscontro del negozio fisico, facilmente raggiungibili, si di MW mi fiderei pure io.

StriderWhite

Dici che il Mediaworld non sia affidabile??

lupo

Hai detto bene "dovrebbe essere sempre sicuro! Purtroppo la cosa é irrealizzabile, qualche falla si può aprire sempre, quindi se mi viene offerta la possibilità di PAGARE con PayPal è da stupidi non approffitarne!
È questo magari solo per pigrizia di non associare la tua cdc a PayPal, è la prima cosa che ho fatto da quando ho cominciato ad acquistare su internet!

Dea1993

no... non se lo meritano.
indipendentemente dal metodo di pagamento, l'acquisto deve essere sicuro e affidabile e i miei dati devono rimanere al sicuro.
così facendo favorisci solo una multinazionale come paypal.
io lo uso paypal, ci mancherebbe, ma non deve essere un obbligo usarlo solo perchè chi gestisce i dati dei pagamenti non riesce a tenere le informazioni al sicuro.
il pagamento deve essere sempre sicuro, i miei dati non devono essere rubati, sia se uso paypal che una prepagata o direttamente il mio conto corrente.

lupo

Il paragone regge nella tua testa bacata!

lupo

A parte amaZon e qualcun'altro non dare per scontato che siano affidabili, o almeno come fai ad avere certezza che siano affidabili?

Thenext1

Stupido è, chi stupidamente non legge nemmeno l'articolo.

comatrix

Ciò non vuol dire che la conoscano punto.
Se no la conoscono no li puoi punire, casomai istruire.
Guarda che ignorante non è un'offesa, anche io sono ignorante per esempio l'audio, ne capisco poco quindi? Ma non mi sento per nulla offeso, anzi se qualcuno mi corregge e mi aiuta a capire, lo ringrazio non lo offendo

StriderWhite

Ma cosa ti serve aprire il pacco se compri da fonti affidabili??

storenews

Non capisco in altro modo ne la battuta mah vabbè

storenews

Io agli ignoranti do del c perché la conoscenza minima sia nella sicurezza paypal e sia nel non toccare le persone ferite di incidenti sono la base della cultura minima nel 2018

Kaiou76

bon

PassPar2

One for me, one for you..

LordRed

Dipende se è offensivo o difensivo

comatrix

Invece il paragone regge eccome, perché se uno non conosce non gli si può fare una colpa e soprattutto non gli si può dare del cogl10ne.
Il punto è non conoscere = ignorare e questo concetto lo puoi applicare sia al fatto di non conoscere Paypal e fai capp3llate online sia sul fatto di non conoscere le manovre di soccorso e fai ugualmente cappellate...
Inoltre io non mi sognerei mai di dare del cogl10ne ad una persona che non conosce o ignora, anzi piuttosto la istruisco se posso...
Minkhia che persone si incontrano in rete oh, certo che se fossero tutte come te a posto siamo...

Alla ricerca del tempo perduto

magari, purtroppo non è così
ci rimette sempre il venditore se becchi l'acquirente furbetto (Che conosce come funziona il sistema)

lupo

Ah ok, peansavo viste le commissioni che incassa PayPal, se succedono casini copriva lui, un po' come un assicurazione

lupo

E per un centrocampista?

Alla ricerca del tempo perduto

è lo smacco da pagare per vendere, oggi NON vendi se non offri come pagamento PayPal... e questo PayPal lo sa bene.

nessuno comprerebbe un bene con pagamento Bonifico, ad esempio (solo gli sprovveduti)

lupo

Allora mi sfugge una cosa, se tanto il venditore se viene freg@to comunque vada, perché pagare commissioni salate a PayPal se dopo ci smena sempre?

lupo

In che senso? Non ho mai comprato in contrassegno, mi stai dicendo che puoi aprire il pacco prima di pagare??

lupo

Eh dovrebbe... Ma one plus non è ama. Zon

lupo

Ma che paragone del kazzo, equiparare una situazione dove c'è a rischio la salute delle persone, anche se fanno cappellate, con acquisti on line!
Ribadisco, chi non usa PayPal su l'e-commerce, dove è offerta la POSSIBILITÀ di usarlo rimane un cogli0ne!!
Ps.
Chi usa internet conosce PayPal eccome!

Alla ricerca del tempo perduto

PayPal si rifà sul venditore prelevando i soldi dal saldo PayPal (se a zero lo manda in negativo) o dal conto corrente o cdc associati all'account, in sostanza paga il venditore, di tasca propria...

Guest123

???

lupo

Magari argomentare non sarebbe una cattiva idea

Antonio Guacci

Se è il negozio a farsi rubare i dati della carta o a non accertarsi dell'identità di chi fa acquisti, è giusto che sia esso a pagare il proprio errore.

dicolamiasisi

così ci perde il negozio che non poteva sapere che la carta non è utilizzata in modo legittimo

Stefano Kofler

Pensi che serva cancellare la carta da ogni sito? Devi usare PayPal il più possibile per il semplice fatto che dare i dati della carta a 20 siti diversi invece che solamente a PayPal é più sicuro

albe

10 Anni fa mi è successa la stessa cosa, in quel caso PayPal era associato ad un account ebay che han frodato e da li son arrivati a PayPal. Da lì, addio account PayPal mai più

Michele

Ma principalmente l'acquirente medio di One Plus è un nerd che nella carta ha solo una dozzina di euro. Non ha nulla da preoccuparsi.

Recensione Samsung Galaxy S10e: ecco perchè lo preferisco ad altri

Android Q: tutte le novità in costante aggiornamento | VIDEO

24 ore con Samsung Galaxy S10e: difficile tornare indietro...

Recensione Amazfit Verge, smartwatch completo e adatto a tutti