Website của OnePlus bị nghi ngờ tấn công, trộm thông tin thẻ ngân hàng

Một lượng lớn khách hàng của OnePlus đã thông báo nhiều giao dịch bất thường sau khi mua sản phẩm từ website của hãng điện thoại Trung Quốc này

Website của OnePlus bị nghi ngờ tấn công, trộm thông tin thẻ ngân hàng

Các khách hàng đã đăng khiếu nại trên diễn đàn hỗ trợ của OnePlus, cho biết hai thẻ tín dụng được dùng trên website chính thức của hãng bị nghi ngờ là có các hoạt động gian lận. Các lời phàn nàn đã lan rộng sang các mạng xã hội như Twitter và diễn đàn Reddit, cho rằng họ là nạn nhân của việc gian lận thẻ thanh toán.

Công ty an ninh mạng Fidus mới đây cũng đăng bài blog mô tả chi tiết về vấn đề hệ thống thanh toán trên website OnePlus, nghi ngờ rằng các máy chủ của trang web OnePlus có thể đã bị chiếm quyền điều khiển.

Theo Fidus, hiện OnePlus đang tiến hành các giao dịch trên website, nghĩa là tất cả thông tin thanh toán cùng với các chi tiết thẻ tín dụng của khách hàng đó giao dich trên website của OnePlus có thể bị kẻ tấn công chặn bắt.

Fidus cho biết không khẳng định website OnePlus đã bị tấn công. Thay vào đó cho rằng vụ tấn công có thể xảy ra từ nền tảng Magento eCommerce được OnePlus sử dụng.

Tuy vậy, OnePlus đã nhanh chóng xác nhận hãng không lưu trữ bất kỳ thông tin thẻ tín dụng nào trên website của mình và tất cả các giao dịch thanh toán được thực hiện thông qua đối tác xử lý thanh toán theo PCI-DSS. Công ty xác nhận website có dùng nền tảng eCommerce của Magento, nhưng cho biểt từ năm 2014 đã xây dựng lại, và đã không tích hợp module thanh toán bằng credit card của Magento nữa.

  Kaspersky Lab dẫn đầu bảng TOP3 an ninh mạng trong 4 năm liên tiếp

Đối với hơn 100 lời phàn nàn về giao dịch bất thường, OnePlus cho biết sẽ tổ chức cuộc điều tra chính thức về vấn đề này, đồng thời khuyến người dùng bị ảnh hưởng liên hệ với ngân hàng để hoàn trả khoản thanh toán.

Theo TheHackerNews