La seguridad de la tienda online de OnePlus se vio afectada de manera atroz

Algunos usuarios se vieron afectados en la tienda de Online de OnePlus, estos pagaron con tarjeta.

Los dispositivos de la marca se venden de manera internacional, sin la necesidad de intermediarios.  El soporte no siempre es el más adecuado, pero al tener la opción de comprar el móvil directamente a la marca, esto pese a ser un fabricante chino, es una gran ventaja.

Durante la semana pasada algunos de los usuarios reportaron que en sus cuentas bancarias había gastos que no realizaron. Esto ocurrió durante la adquisición de un producto de la tienda de OnePlus, algo que alerto a la compañía. De esta manera se publicó un comentario en su foro tratando de aclarar las dudas que se estaban acumulando. La empresa es consciente del problema y ya lo están solucionando. Sin embargo, aún desconocen cómo han conseguido los datos bancarios de manera ilegal.

Algo que tenemos que dejar claro es que el robo de datos no fue masivo y menos indiscriminado: se limitó solo a un grupo de clientes.  Los afectados no solo publicaron en el foro de OnePlus quejándose de los gatos, también lo denunciaron en Reddit. Al parecer todos tenían el mismo patrón, pagar en la tienda en línea con tarjeta, no con Paypal.

Este error de seguridad provoco que el acceso de terceras personas a los datos de sus clientes sea bastante grave. OnePlus utiliza un proceso de Checkout propio, donde se comunica con las entidades bancarias utilizando conexiones cifradas de extremo a extremo.  Esto significa que en ningún momento la compañía tiene acceso a los datos bancarios de los clientes, ni siquiera aquellos que deciden guardar el número de tarjeta en los datos de usurario. O al menos eso es lo que se supone que pasa.

Sin embargo, una vez que introducimos los datos, estos viajan sin cifrar en la web; es en este momento en el que un atacante podría interceptarlos, para así conseguir el dinero de los clientes.

Ante un problema de seguridad de esta magnitud, pone en compromiso tanto a la empresa como a los usuarios. Si fuiste víctima de esto anula de inmediato tu tarjeta y pide una nueva.

You May Also Like

Vamos, déjanos un comentario!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: