Si fa alquanto inquietante la situazione per OnePlus, dopo che molti utenti hanno segnalato all’azienda il furto dei propri dati della carta di credito dopo l’acquisto di uno smartphone della casa cinese. I chiamati in causa si difendono asserendo che le transazioni non avvengono più tramite la propria piattaforma dal 2014, ma qualcosa non quadra.

OnePlus, truffa ai danni degli utenti

Sul forum ufficiale di OnePlus diversi utenti hanno segnalato il furto dei dati delle carte di credito personali, durante l’acquisto degli smartphone proposti dalla società asiatica.

Sulla vicenda ha investigato Fidus, il quale potrebbe aver trovato la falla che ha provocato il tutto. Gli acquisti segnalati dagli utenti sono stati effettuati a fine novembre, a dicembre e all’inizio di gennaio. In tutti i casi, i proprietari delle carte di credito rubate hanno ricevuto dalle rispettive banche una notifica relativa a delle transazioni fraudolente effettuate in euro, dollari e sterline.

Molti degli utenti colpiti affermano di aver utilizzato la carta esclusivamente nello store OnePlus, quindi sembra evidente che il bug stia lì, fermo restando che scartiamo a prescindere il fatto che siano direttamente i gestori del sito i responsabili del furto. In questo caso si tratterebbe di vera e propria truffa da parte di OnePlus ai danni dei consumatori, ma invece secondo noi, e secondo lo stesso sito Fidus, il motivo è un altro, degli hacker si sono insinuati nel sistema approfittando di una falla.

Leggi anche: Galaxy A8, recensione scheda tecnica – In Italia dal 25 gennaio con Gear VR gratis

Bug nello store, ecco il problema di OnePlus

Fidus sostiene che il produttore cinese si affida a Magento eCommerce, già colpito in passato da frodi online. Potrebbe dunque essere questo il problema e la causa unica del furto di cui sono state vittime gli utenti di OnePlus. La società specializzata in sicurezza ha detto che la pagina, in cui vengono inseriti i dati della carta di credito, si trova sul sito di OnePlus, dunque possono essere facilmente intercettati prima di inviarli al gestore dei pagamenti.

Attualmente, esistono almeno due tecniche efficaci che permettono di rubare i dati di una carta di credito.

Il primo metodo è quello di utilizzare un codice JavaScript, ma pare che il sito di OnePlus escluda questo tipo di problema. Il secondo metodo invece richiede l’accesso a un server e la modifica di un file. Il mistero però rimane, poiché anche in questo caso OnePlus smentisce, asserendo che non sfrutta la piattaforma Magento eCommerce sempre dal 2014. Insomma, un problema non da poco per chi vuole acquistare smartphone OnePlus online, e al momento sembra davvero difficile trovare una soluzione per risolverlo.

Leggi anche: Huawei P20, il futuro è già arrivato, dalla Cina il nuovo volto del 2000 – Rumors scheda tecnica