Sistemul de plăți online cu cardul pe site-ul OnePlus a fost oprit temporar, pentru a verifica niște plângeri. Clienții care au cumpărat cu cardul telefoanele OnePlus în ultima perioadă au reclamat că acele carduri sunt folosite pentru tranzacții frauduloase. Ceea ce înseamnă că sistemul de plată online cu cardul OnePlus a fost spart de hackeri.

Foto: © Prykhodov Dreamstime.com

Primele discuții privind plățile frauduloase și legătura cu achiziția OnePlus au fost pe Reddit. Greșeala OnePlus, pe care o fac și multe alte firme, a fost să creeze propriul sistem de plată cu cardul și să nu apeleze la soluțiile deja verificate de plată, care sunt mai puțin expuse unor atacuri informatice. Sau șansele piraților internetului sunt mai mici. Creând un sistem de plată propiu, au deschis calea hackerilor spre datele clienților. Nefiind specialiști în plăți online, cu siguranță au avut breșe de securitate importante.

Sistemul de plăți online cu cardul folosit de OnePlus este găzduit pe site-ul lor (oneplus.net). Aparent, folosesc Magento pentru secțiunea de plăți, iar sistemul este cunoscut pentru vulnerabilități. A fost de ajuns ca managerul site-ului să nu fie la curent cu toate setările Magento sau să nu facă actualizările la timp, iar acest lucru a permis unui atacator să insereze cod JavaScript care să permită interceptarea datelor.

În plus, conform sistemului actual ecommerce, datele de plată trebuie criptate complet, tocmai pentru a evita aceste probleme. Iar OnePlus nu a folosit un astfel de sistem. Sistemul de plăți online Magento salvează detaliile de plată într-un fișier, cc.php, care poate fi accesat de hackeri în anumite condiții. Iar în baza de date sunt toate plățile realizate de clienți, cu detaliile lor. Fără criptare, datele devin disponibile pentru atacatori. Iar Magento este folosit de sute de mii de magazine online, nu doar de OnePlus.

Trebuie să aveți grijă în special cu paginile care nu au HTTPS, dar mai ales cu paginile magazinelor online care spun “Salvează acest card pentru a nu mai fi obligat să competezi datele la următoarea tranzacție”. Dacă nu vorbim de Amazon, Google sau Apple, orice astfel de operațiune crește riscul ca acea companie să piardă datele și să vă treziți cu tranzacții pe cont.

Dacă aveți un magazin online, apelați la un procesator de plăți serios, cel care oferă cel mai mic comision. Măcar pentru a transfera responsabilitatea juridică către el în cazul unui atac informatic.