Website của OnePlus bị hacker tấn công lấy cắp thông tin thẻ ngân hàng
Trang thanh toán của OnePlus
Một lượng lớn khách hàng của OnePlus đã thông báo nhiều giao dịch bất thường sau khi mua sản phẩm từ website của hãng điện thoại Trung Quốc này.
Theo TheHackerNews, các khách hàng đã đăng khiếu nại trên diễn đàn hỗ trợ của OnePlus, cho biết hai thẻ tín dụng được dùng trên website chính thức của hãng bị nghi ngờ là có các hoạt động gian lận. Các lời phàn nàn đã lan rộng sang các mạng xã hội như Twitter và diễn đàn Reddit, cho rằng họ là nạn nhân của việc gian lận thẻ thanh toán.
Công ty an ninh mạng Fidus mới đây cũng đăng bài blog mô tả chi tiết về vấn đề hệ thống thanh toán trên website OnePlus, nghi ngờ rằng các máy chủ của trang web OnePlus có thể đã bị chiếm quyền điều khiển.
Theo Fidus, hiện OnePlus đang tiến hành các giao dịch trên website, nghĩa là tất cả thông tin thanh toán cùng với các chi tiết thẻ tín dụng của khách hàng đó giao dich trên website của OnePlus có thể bị kẻ tấn công chặn bắt.
Fidus cho biết không khẳng định website OnePlus đã bị tấn công. Thay vào đó cho rằng vụ tấn công có thể xảy ra từ nền tảng Magento eCommerce được OnePlus sử dụng.
Tuy vậy, OnePlus đã nhanh chóng xác nhận hãng không lưu trữ bất kỳ thông tin thẻ tín dụng nào trên website của mình và tất cả các giao dịch thanh toán được thực hiện thông qua đối tác xử lý thanh toán theo PCI-DSS. Công ty xác nhận website có dùng nền tảng eCommerce của Magento, nhưng cho biết từ năm 2014 đã xây dựng lại, và đã không tích hợp module thanh toán bằng credit card của Magento nữa.
Đối với hơn 100 lời phàn nàn về giao dịch bất thường, OnePlus cho biết sẽ tổ chức cuộc điều tra chính thức về vấn đề này, đồng thời khuyến cáo người dùng bị ảnh hưởng liên hệ với ngân hàng để hoàn trả khoản thanh toán.
Loan Chi