O site oficial da OnePlus, uma das fabricantes de smartphones mais aclamadas pelos consumidores, pode ter sido invadido por cibercriminosos. Segundo a empresa de segurança Fidus, cibercriminosos usaram uma suposta vulnerabilidade no site para roubar dados sensíveis de usuários e clientes, principalmente números de cartão de crédito de compradores.

De acordo com relatos no Reddit e até nos fóruns oficiais da OnePlus, centenas de consumidores dos smartphones da marca estão relatando atividades suspeitas nas faturas do cartão de crédito. A maioria dos relatos também indica o seguinte: as movimentações suspeitas começam a acontecer apenas um ano após a compra ser realizada no site da OnePlus.

Isso significa que todos os detalhes do cartão passam pelo site da OnePlus e podem ser interceptados por um atacante

Vale notar que ainda não há qualquer declaração oficial da OnePlus e nem qualquer prova de que o site realmente foi invadido — há uma indicação de que a plataforma de ecommerce Magento seja o canal de acesso do golpe.

"Nós olhamos todo o processo de pagamento no site da OnePlus para entender o que estava acontecendo", comentou a Fidus. De maneira interessante, a página de pagamento que pede os detalhes do cartão de crédito fica hospedada no próprio site. Isso significa que todos os detalhes do cartão passam pelo site da OnePlus e podem ser interceptados por um atacante".

Os pesquisadores da Fidus notam que, quando os detalhes do pagamento são enviados para um servidor terceiro, esse momento é uma janela na qual o código malicioso pode roubar os dados de clientes da OnePlus.

Se você comprou um smartphone diretamente no site da OnePlus, vale a pena ficar ligado na movimentação do seu cartão de crédito

  • Assim que a OnePlus divulgar um posicionamento sobre o caso, atualizaremos esta notícia.

Cupons de desconto TecMundo: