Um estudo da consultora de cibersegurança dFidus alertou para a presença de uma vulnerabilidade no sistema de pagamentos na página oficial da Oneplus, uma falha que permite o roubo dos dados bancários e pela qual houve já um conjunto significativo de denúncias por parte de utilizadores que confirmaram o uso fraudulento dos seus cartões de crédito.

A informação, avançada pelo portal The Verge, revela que a falha agora identificada tem a sua origem na plataforma de pagamento electrónico Magento. Segundo a mesma fonte, este sistema permite que se levem a cabo pagamentos de forma interna, ou seja, sem o recurso a ferramentas externas à página.

Desse modo há, por assim dizer, uma “janela” de vulnerabilidade que leva a que os dados dos clientes não se encontrem encriptados. Essa circunstância, diz o mesmo estudo, pode ser aproveitada para o lançamento de um ataque de “javascript”, através do qual os piratas informáticos poderão introduzir um código malicioso que altera o funcionamento normal da página e permite-lhes aceder aos dados bancários dos utilizadores que introduzam informação relevante para a realização das suas compras.

Veja Também!  Domingo Maior | TV Globo exibe ‘Operação Sombra – Jack Ryan’ (17/02)

A Oneplus defende-se sublinhando que a própria página assenta num protocolo de transferência de hipertexto seguro (https). Mas não descartam avançar para uma auditoria aprofundada.

Veja também…

Deixe o seu comentário

follow us in feedly  

Deixe uma resposta

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.