Tietoturva

Asiakas kävi puhelinyhtiön kaupassa, sitten luottokortille alkoi ilmestyä outoja kuluja – OnePlus tutkii väitteitä

Julkaistu:

Tietoturva
Kiinalainen älypuhelinvalmistaja OnePlus selvittää, onko sen verkkokaupassa turvallisuuspuutteita.
Kiinalainen älypuhelinvalmistaja OnePlus kertoo tutkivansa joitakin asiakkaiden ilmoituksia, joiden mukaan heidän luottokorttiaan on alettu käyttää väärin OnePlusin verkkokaupassa Oneplus.netissä asioimisen jälkeen.

Asiasta uutisoi muun muassa Techspot, jonka mukaan tiedossa on kymmeniä ilmoituksia outojen ostosten ilmaantumisesta luottokorttilaskuihin pian kaupassa asioimisen jälkeen.

Ilmoituksia on vaikea vahvistaa, mutta ongelma vaikuttaa ilmenneen etenkin marraskuun ja tammikuun välisenä aikana. Yksi asiakas myös väittää, että Oneplus.net on ainoa paikka, jossa hän on käyttänyt korttiaan viimeisen puolen vuoden aikana.

Tietoturvayhtiö Fidus on teoretisoinut, mitä on ehkä tapahtunut. Firma testasi ostamista Oneplus.netissä ja huomasi, että rikollisilla olisi periaatteessa sauma korttitietojen nappaamiseksi ennen kuin tiedot salataan ja lähetetään eteenpäin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Fidus pitää myös mahdollisena, että ongelma onkin maksuja käsittelevän CyberSourcen päässä, jolloin kyseessä olisi huomattavasti oletettua isompi vahinko.

Uhrien syytä soittaa pankkiin

OnePlusin edustaja on kommentoinut asiaa yhtiön keskustelupalstalla. Hänen mukaansa OnePlus suhtautuu tietoturvaan erittäin vakavasti ja on aloittanut asian selvittämisen. Edustaja myös painottaa, että luottokortin tietoja ei missään vaiheessa prosessoida tai tallenneta OnePlusin verkkosivuilla. Sen sijaan tiedot lähetetään suoraan salattuna kumppanille käsiteltäväksi.

On esitetty, että kaiken taustalla olisi OnePlusin käyttämä Magento-verkkokauppa-alusta, josta paljastui vuonna 2015 vakava haavoittuvuus. Se mahdollisti myös luottokorttitietojen varastamisen. OnePlusin edustaja kuitenkin kiistää, että tästä olisi kysymys.

– Oneplus.net rakennettiin alun perin Magento eCommerce -alustalle. Olemme kuitenkin vuodesta 2014 lukien rakentaneet koko verkkosivustoa uusiksi omalla koodilla, ja luottokorttimaksuja ei koskaan sisällytetty Magenton maksumoduuliin. Joten ei, meidän ei pitäisi kärsiä [tästä haavoittuvuudesta], edustaja sanoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Huonosta tietoturvasta ennenkin syytetty OnePlus jatkaa asian tutkimista. Sillä välin kaikkia mahdollisia uhreja pyydetään ottamaan yhteyttä pankkiinsa väärien maksujen perumiseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt