Hệ thống thanh toán trực tuyến của OnePlus có thể đã bị hack làm lộ thông tin thẻ tín dụng của người dùng

0
7204

Một số người dùng phản ánh rằng tài khoảng của họ đã bị đánh cắp sau khi thực hiện thanh toán giao dịch mua hàng trên website bán hàng của nhà sản xuất di động OnePlus.

OnePlus là một nhà sản xuất Trung Quốc vốn nối tiếng với các thiết bị có chất lượng tốt nhưng giá thành cực kỳ rẻ so với những thiết bị của các hãng khác. Để có được mức giá rẻ cho người tiêu dùng, hãng đã phải cắt giảm tối ưu nhất có thể. Các sản phẩm của OnePlus chỉ được bán theo hình thức thương mại điện tử, người dùng chỉ cần lên website của OnePlus chọn, đặt mua và thanh toán, việc này giúp hãng tiết kiệm được khoảng lớn số tiền nhờ vào việc không phải xây dựng cửa hàng hay chia hoa hồng cho các hệ thống bán lẻ.

Tuy nhiên, dường như công ty này đang gặp phải một số vấn đề liên quan đến hệ thống bảo mật và cần phải xem xét lại hệ thống này. Nhiều người dùng vừa báo cáo rằng, thông tin thẻ tín dụng của họ đã bị rò rỉ và có ai đó đang cố gắn tiêu tiền của họ thông qua các phiếu giảm giá, những trang web cá cược, và những nơi thanh toán nhanh chóng. Một số người dùng cho biết, tình trạng này đã xảy ra sau khi họ mua sắm tại OnePlus.net, hoặc thẻ bị xâm nhập chỉ được dùng tại các hệ thống bán hàng online của OnePlus.

Rất may, hầu hết các hệ thống thẻ tín dụng hiện đại đều có một cơ chế bảo mật được tích hợp nhằm ngăn chặn những cuộc tấn công xảy ra. Nhưng nếu như ai đã mua hàng từ OnePlus.net và sử dụng thẻ tín dụng của mình để thanh toán thay vì Paypal, thì hãy nên đi kiểm tra toà khoản ngay lập tức để tránh tình trạng bị đánh cắp tiền trong tài khoản.

OnePlus đã nhanh chóng trả lời những lo ngại của khách hàng, nhưng họ vẫn chưa phủ nhận hay xác nhận về tình trạng này. Trong một bài đăng trên diễn đàn, có thể xem đây là lời tuyên bố chính thức của OnePlus, nhà sản xuất Trung Quốc này cho biết, hệ thống của họ không bao giờ lưu trữ dữ liệu thẻ tín dụng bởi chi tiết thanh toán của khác hàng được xử lý bởi một hệ thống bên thứ 3 và tuyệt đối an toàn.

Thậm chí nếu người dùng chọn “Lưu thông tin thẻ của tôi cho những giao dịch trong tương lai”, hệ thống thanh toán của OnePlus cũng chỉ giữ lại một số tượng trưng cho mã số thẻ và được mã hoá an toàn trong cơ sở dữ liệu của hệ thống thanh toán. Hiện tại, cuộc điều tra về vấn đề trên vẫn đang được thực hiện. OnePlus khuyến cáo với người dùng rằng, nếu nghi ngờ thông tin thẻ tín dụng của mình bị lộ, người dùng nhanh chóng liên hệ với hãng qua email security@oneplus.net và thông báo lần cuối giao dịch tại OnePlus.net và khi nào các giao dịch của những kẻ xấu bắt đầu thực hiện.

Các chuyên gia bảo mật tại công ty Fidus Information Security đã đăng một bài viết trên blog riêng của mình để bày tỏ những thông tin mà họ phân tích được. Cụ thể Fidus cho biết, thực tế trang chi tiết thanh toán được lưu trữ trên web của OnePlus là nơi bắt đầu vấn đề. Chắc chắn, OnePlus không lưu trữ hay đọc thông tin thẻ tín dụng của người dùng, nhưng thông tin đó sẽ đi qua các máy chủ trong một thời gian ngắn trước khi đi đến cơ sở dữ liệu thanh toán của thông tin.

Fidus đã đưa ra một vài ví dụ về cách hệ thống thanh toán có thể bị tấn công dẫn đến rò rỉ dữ liệu nhạy cảm. Một số cách đơn giản là cài một đoạn mã độc JavaScript vào hệ thống lưu trữ trên máy chủ, mã độc này sẽ dùng để sao chép thông tin thanh toán của người dùng và gửi thẳng đến các hacker. Phương pháp khác là tấn công trực tiếp vào máy chủ của OnePlus, nếu đây là đúng thì OnePlus đang gặp phải một lỗi nghiêm trong trong vấn đề bảo mật.

 

Di Động Việt

ĐĂNG BÌNH LUẬN