Thứ 3, ngày 22 tháng 10 năm 2019

Lộ thông tin thẻ tín dụng trên OnePlus

16/01/2018 18:32 GMT+7

TTO - Những ai đã từng điền thông tin thẻ tín dụng để mua sắm thiết bị trên trang web chính thức của Hãng OnePlus nên ngay lập tức kiểm tra lại tài khoản mình.

Lộ thông tin thẻ tín dụng trên OnePlus - Ảnh 1.

Logo OnePlus - Ảnh gizmodo

Sau một loạt khiếu nại về nguy cơ lừa đảo thẻ tín dụng từ một nhóm khách hàng của OnePlus, Công ty bảo mật Fidus đã phát hiện ra một lỗ hổng cho phép kẻ gian chiếm đoạt thông tin nhạy cảm từ thẻ tín dụng trên website của nhà sản xuất điện thoại Trung Quốc.

Đến lúc này, hàng trăm khách hàng bị ảnh hưởng đã mang vấn đề này lên diễn đàn nổi tiếng Reddit và diễn đàn chính thức của OnePlus, báo cáo nhiều hoạt động khả nghi xảy với thẻ tín dụng.

Hành động lừa đảo đầu tiên được cho là đã xảy ra trong vòng 1 năm sau khi khách hàng sử dụng thẻ để mua thiết bị trên website này.

Fidus tiếp tục giải thích mặc dù các vụ tấn công là có thật, nhưng kết quả nghiên cứu từ họ không chính thức xác nhận website OnePlus đã bị xâm phạm; thay vào đó, họ gợi ý về nguồn gốc tấn công - có vẻ như là do nền tảng thương mại điện tử.

Lộ thông tin thẻ tín dụng trên OnePlus - Ảnh 2.

Trang điền thông tin thanh toán trên website OnePlus - Ảnh OnePlus

Chuyên gia bảo mật cho biết hệ thống tích hợp thanh toán trên, đã bị tấn công nhiều lần trước đó, là nạn nhân thường xuyên của tin tặc.

"Chúng tôi tìm hiểu những bước trong quy trình thanh toán thuộc website OnePlus. Thú vị thay, trang thanh toán yêu cầu thông tin thẻ tín dụng bị đặt ở chế độ ON-SITE. Tức là tất cả chi tiết thanh toán nhập vào, dù ngắn gọn có thể bị chặn lại bởi kẻ tấn công. Trong khi thông tin thanh toán được gửi đến bên thứ ba, vẫn có cơ hội cho kẻ xấu chiếm đoạt trước khi thông tin bị mã hóa" - họ bổ sung.

OnePlus vẫn chưa đưa ra thông báo chính thức về vụ việc.

PHÚ QUÍ
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận