10 Settembre 2020
Aggiornamento 16/01:
Per precauzione, OnePlus ha disabilitato temporaneamente i pagamenti tramite carta di credito sul sito oneplus.net. Ad annunciarlo è la stessa azienda sul forum ufficiale. Chi desidera effettuare acquisti sul sito ufficiale può comunque sempre utilizzare PayPal, servizio non coinvolto nell'attacco hacker che ha colpito recentemente l'e-shop.
Aggiornamento:
OnePlus ha pubblicato un post sul blog ufficiale in cui ammette la presenza di una falla tramite la quale, durante il weekend, sono state violate diverse carte di credito utilizzate sull'e-shop. Al momento l'azienda si limita a fornire alcune indicazioni, affermando che vi è un'investigazione in atto per cercare di individuare le cause del problema.
Secondo quanto riportato dalla stessa OnePlus, le violazioni non hanno coinvolto PayPal, limitandosi ai pagamenti effettuati direttamente tramite carta di credito. Le carte non vengono salvate sul sito oneplus.net: i dati vengono inviati al partner tramite connessione criptata. Nel caso in cui la carta venga salvata sul sito per velocizzare futuri pagamenti, OnePlus specifica che il token criptato viene salvato sul sito stesso, ma le informazioni personali ad esso correlate non possono essere decriptate dalla stessa OnePlus.
Viene esclusa anche la presenza del bug Magento, in quanto oneplus.net ha abbandonato la piattaforma di e-commerce Magento nel 2014.
L'azienda consiglia al momento di tenere monitorati i movimenti della propria carta di credito, rivolgendosi alla banca qualora risultino pagamenti non autorizzati. L'audit è in corso e sta coinvolgendo tutti i provider di terze parti. Vi aggiorneremo appena saranno disponibili ulteriori informazioni.
Articolo originale
Il team di sicurezza di OnePlus sta indagando su un presunto attacco hacker al proprio e-shop, che ha portato a compromettere circa una settantina di carte di credito (al momento della stesura; cifra approssimativa). I dettagli precisi non sono per niente chiari: l'unico dato certo, per ora, è che diversi utenti riportano di aver notato attività non autorizzata su carte usate per comperare oggetti sul sito di OnePlus.
Se da una parte è una quantità di segnalazioni che non si può ignorare, dall'altra non è che una goccia nel mare rispetto al numero di transazioni che il sito di OnePlus, il principale canale di vendita degli smartphone con questo marchio, gestisce ed elabora regolarmente.
Fidus InfoSec, società di sicurezza informatica, prova a fornire la propria spiegazione tecnica dell'accaduto; altri non escludono la possibilità di malware installati sui client degli utenti che prendono di mira il solo sito di OnePlus, osservando che se il sito fosse compromesso il numero di utenti colpiti sarebbe esponenzialmente più grande.
Resta il fatto che molti degli utenti che hanno risposto al thread "Credit Card Fraud" sul forum ufficiale osservano che, nella loro particolare situazione, l'unico vero denominatore comune della violazione è proprio l'e-shop di OnePlus. Alcuni, per esempio, hanno usato la carta violata solo lì, altri dicono di averne compromesse due e questo è l'unico sito in cui sono state usate entrambe.
Ma senza una dichiarazione ufficiale e senza dati precisi, sono tutte semplici speculazioni prive di fondamento. I moderatori di OnePlus hanno detto di aver girato la segnalazione al team di sicurezza competente; supponiamo che presto avremo una risposta ufficiale con maggiori dettagli. Nel frattempo, chiunque abbia effettuato acquisti in questi mesi passati è invitato a controllare l'attività della propria carta e segnalare tempestivamente ogni attività sospetta.
Commenti
Purtroppo temo che il problema sia più grande di quel che si dica (sicuramente molto più di 70 carte di credito). Non credo sia una coincidenza ma un mio collega ,che come me ha comprato il 5t a dicembre, ha notato in questi giorni sulla sua carta alcune transazioni non effettuate da lui, e senza neppure essere a conoscenza di questa storia ha giustamente bloccato la carta. Io avendo pagato tramite circuito PayPal per ora non ho notato nulla di sospetto, speriamo in bene.
Se tenuta molto bene...
Non esiste un sistema sicuro, se non un sistema completamente chiuso.
Sono un informatico da quando tu non eri forse neppure nato e lo so.
Ma tra un sistema sicuro ed uno che ti incul@ i soldi quando compri dallo STORE ufficiale della casa (la stessa casa che raccoglie i tuoi dati a tua insaputa tra parentesi...) se permetti ci sono delle vie di mezzo più accettabili.
8GB con sconto studenti l'ho pagato come il 6GB e la stessa cifra che pagai S8. In ottica futura è meglio anche per i 128GB anche se ne uso pochissimi. Diciamo che non sono essenziali manse puoi fanno comodo.
Quale hai preso? Da 6gb o 8gb? Non so scegliere
S8 NO.
Le operazioni di carica hanno comunque un costo. Faccio decine di acquisti al mese e quest'uso non sarebbe economicamente vantaggioso.
Tanto se devo spendere 500 euro oggi li carico e li spendo. Non li carico per lasciarli li.
acquisti con la carta di altri utenti = soldi rubati... :D
O no?
E mecojoni? Ne succedono tante di cose.
Le carte prepagate in genere non hanno assicurazione come le tradizionali. Certo la fregatura è limitata al plafond caricato, ma lo hai perso definitivamente.
Stranamente succedono però!
eh si allora quali sono i telefoni belli? ahahha
Arrivato con la beta?
Io l'italiano lo uso correttamente al contrario di te proprio perché di libri ne ho letti tanti.
Poi a chi affido i miei "dati sensibili" sono affari miei, è sufficiente fare le cose usando correttamente gli strumenti che esistono e possibilmente farlo con un minimo di raziocinio. Senza contare che si fa finta di non ricordare che queste cose sono successe più volte anche ad Apple e che pensare ancora ad un mondo diviso in "mandorlati" e non è da bambini dell'asilo ma di quelli nemmeno tanto svegli.
Per la tua ex suocera fatti dare un note 7.
Non ci vuole molto per superare S8.
Finalmente si sono svegliati, lo avranno fatto mal volentieri sapendo di perdere vendite e soldi viste le commissioni di PayPal.
Sblocco facciale sul 3T fulmineo, grazie Oneplus!
Provato anche ad ingannarlo con foto varie e niente
Ovviamente, la mia era una voluta esagerazione, che qualche laureato qui sopra non ha colto. In questo caso sembra che i danni siano stati minimi, ma riporre l'affidabilità in un sistema elettronico gestito da terzi proprio non mi va.
Mai e poi mai collegherei il mio conto corrente principale con carte di credito da utilizzare online, magari nei siti di ecommerce o su servizi quali Steam, PSN e bla bla bla.
Vado di prepagata o, quando disponibile, di carta regalo. Tabacchino, ricarica online mediante un sistema bancario sicuro e garantito, e almeno sto tranquillo.
No, non state bene voi, che pensate possa esistere un sistema sicuro :D
Io vivo bene consapevole del fatto che ogni sistema ha una falla. Ci sono quelle più gravi e quelle meno gravi, quelle che si scoprono il giorno dopo e quelle che si scoprono dopo un decennio, ma prima o poi una falla viene fuori.
Ed è per questo che qualunque pagamento debba effettuare online sarà eseguito solo ed esclusivamente mediante carta prepagata scollegata dai conti correnti.
Volete credere nelle panzana della sicurezza totale? Ok. No problem.
Non si può rubare a casa del ladro dai
Passato da S8 a OP5T, ne sono decisamente soddisfatto, superiore in quasi tutto. Se 500 euro non li vale OP5T allora tanto meno S8
Succede succede
Anche tu, ma leggine tanti, poi per essere coerente affida pure i tuoi dati sensibili ai mandorlati.
Bravo, qui ci sono tanti finti moralisti, ma la verità l'hai appena detta.
Ah allora è colpa di Samsung
Più che altro gli ha già rubato tutto la oneplus. Non si può pagare un telefono del genere più di 300/350 euro, come i primi opo.
ma tanto cosa c'e' da rubare agli utenti oneplus? sono tutti mortidifame, altrimenti comprerebbero telefoni veri, no?
il cloud di apple non e' mai stato violato, sono stati violati i login di utenti ritardati
Per la mia ex suocera dici che almeno un Wiko me lo danno?
QUindi siamo tranquilli no ? Fa niente se mi prendono 6000 euro dalla banca e me li ridanno (senza interessi) dopo un mese.
Tanto siamo tranquilli no ?
Voi non state bene...
... o la tratta di schiavi !
Puoi provare con la cugina in cambio di un Samsung. Per un OnePlus può bastare il cane.
TheFappening
QUindi secondo il mitico Stica Holme o come cavolo si chiama era tutto chiarito, tutto risolto... ed OnePlus ha BLOCCATO l’uso delle carte di credito sul loro sito
Esattamente quando sarebbero stati rubati soldi dall’ Apple Store ?
Ah già, mai... solo dallo store ufficiale del cinesone
AHHAHA
Ma se lascia un comunicato Apple va bene, lo fanno gli altri non va bene..
MA ti rendi conto? :D :D
Fai veramente ridere tutti quelli che ti leggono
Se non puoi permettertelo nessuno ti obbliga a farlo
Ho seri dubbi possa succedere su Apple Store
Il comatrix l’aveva detto !
Lui esiste da prima delle antenne e da prima dei gate !
Lui lo disse a Steve Jobs nella culla: tu partorirai antenne fallate !
Si certo la colpa è di paperino, pluto e nonna papera...
Questo non ha NULLA a che vedere con la vicenda ... come al tuo solito spari a zero con enormi minkiate. Furono password iTunes scoperte (magari con geni che usavano “password” come password), nessuno bucò un bel nulla. Apple rimborsò comunque gli utenti ed implementò sistemi di verifica molto più accurati.
Non c’entra NULLA con un acquisto online sul loro sito.
Ma se non accetta paypal non sono un acquirente consapevole.
Forse è tempo di tornare al baratto.
Siamo d’accordo che si possa essere più prudenti, ma non mi sento certo di “condannare” in alcun modo chi acquista con carta di credito dal sito della Casa Madre di un prodotto a distribuzione mondiale.
Eh?
iCloud non e' mai stato "hackerato".
E' semplice: non comprare su Amazon lol vai dal piccolo negozio indipendente dietro l'angolo (che manco accetta carte di credito).
Dipende dai servizi. Paypal anche se non ufficialmente garantisce in buona parte dei casi la serietà del sito. Ovviamente ci saranno migliaia di eccezioni, ma é una prima buona scrematura. Se ti capita di far arrivare roba dall'Australia può servire per evitare, ad esempio, di buttare soldi.
Esistesse
Quotone. Solo degli imbecill1 potrebbero sostenere quella tesi. É pur vero però che, con le tecnologie attuali - paypal, carte virtuali, prepagate, carte con doppia verifica etc etc, é veramente da fessi farsi fregare così.
In questi ambiti la sicurezza non é mai troppa e non bisogna fidarsi.
Il buon senso é sempre la prima cosa da seguire, e quello dipende dagli utenti.
Oddio, anche se non si può garantire che qualcosa sia inviolabile, ci sono sistemi con un buon livello di sicurezza e poi ci sono i sistemi colabrodo... e la differenza è abissale.