Estudo revela vulnerablidades no sistema de pagamentos dos Oneplus

0
8

Um estudo da consultora de cibersegurança dFidus alertou para a presença de uma vulnerabilidade no sistema de pagamentos na página oficial da Oneplus, uma falha que permite o roubo dos dados bancários e pela qual houve já um conjunto significativo de denúncias por parte de utilizadores que confirmaram o uso fraudulento dos seus cartões de crédito.

A informação, avançada pelo portal The Verge, revela que a falha agora identificada tem a sua origem na plataforma de pagamento electrónico Magento. Segundo a mesma fonte, este sistema permite que se levem a cabo pagamentos de forma interna, ou seja, sem o recurso a ferramentas externas à página.

Desse modo há, por assim dizer, uma “janela” de vulnerabilidade que leva a que os dados dos clientes não se encontrem encriptados. Essa circunstância, diz o mesmo estudo, pode ser aproveitada para o lançamento de um ataque de “javascript”, através do qual os piratas informáticos poderão introduzir um código malicioso que altera o funcionamento normal da página e permite-lhes aceder aos dados bancários dos utilizadores que introduzam informação relevante para a realização das suas compras.

A Oneplus defende-se sublinhando que a própria página assenta num protocolo de transferência de hipertexto seguro (https). Mas não descartam avançar para uma auditoria aprofundada.

Veja também…

Deixe o seu comentário

follow us in feedly  

Deixe uma resposta

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.