La faccenda è seria: chi ha acquistato un OnePlus 5 o 5T o altro prodotto sul sito ufficiale OnePlus negli ultimi mesi lamenta problemi con la sua carta di credito che in più di un’occasione sarebbe stata utilizzata in maniera fraudolenta a seguito della transazione d’acquisto attraverso il canale del produttore. C’è reale pericolo per chi ha comprato un device e non solo per il proprio conto in banca?
La notizia è stata riportata dalla community XDA-Developer che ha raccolto numerose testimonianze, in particolare su Reddit, ma anche sul forum ufficiale dell’azienda. La stessa azienda è intervenuta sulla questione con una nota specifica in cui ha spiegato come avvengono tutte le transazioni online. In sostanza, i dati della carta di credito non verrebbero forniti a OnePlus ma lo stesso acquisto avverrebbe su un sito partner, in questo caso CyberSource e proprio questo sarebbe stato violato. Da questa falla, nascerebbe il pericolo per gli utenti anche se la sua entità non è stata ancora appurata e proprio per questo partirà un’indagine volta a scoprirlo.
Ad accusare OnePlus è in particolar modo la società Fidus: per quanto il produttore affermi che il suo sito web è crittografato con HTTPS e quindi è molto difficile intercettarne il traffico e immettere codice dannoso, la società di sicurezza invece afferma che il canale non supporta lo standard PCI-DSS dello UK Cards Association e dunque non è sufficientemente sicuro. Ancor di più, come anticipato, il problema risiederebbe sulle pagine del sito partner per le transazioni che mancherebbe degli strumenti necessari per assicurare l’assenza di pericoli agli utenti.
L’indagine andrà avanti nel tempo: intanto chi ha acquistato o chi sta per acquistare il nuovissimo OnePlus 5T sul sito del produttore, probabilmente, si farà qualche scrupolo prima di procedere. Magari sarà la stessa OnePlus a chiarire meglio le cose e rassicurare vecchi e potenziali nuovi clienti nel giro di qualche giorno.