Hệ thống thanh toán của OnePlus có thể đã bị hack, người dùng phàn nàn về việc thông tin thẻ tín dụng bị lộ

    Tuấn Hưng,  

    Nhiều người dùng vừa lên tiếng phản ánh về việc thông tin thẻ tín dụng của họ đã bị rò rỉ ra ngoài và có ai đó đang cố gắng “đốt” tiền của họ thông qua phiếu giảm giá, những trang web cá cược và nhiều hình thức rút tiền khác.

    OnePlus vốn nổi tiếng là nhà sản xuất smartphone chất lượng cao cấp với mức giá mềm, và công ty này buộc phải thực hiện một số biện pháp “thắt lưng buộc bụng” để giảm giá thành của sản phẩm. Một trong số đó chính là việc họ chỉ kinh doanh theo hình thức thương mại điện tử: bạn lên trang web chính thức của hãng này và đặt hàng. Sẽ chẳng có cửa hàng nào cho bạn trải nghiệm máy cả, OnePlus không phải chia hoa hồng cho các đại lý bán lẻ hoặc tốn tiền xây dựng, bù lại thì smartphone của họ có dù có cấu hình cực mạnh nhưng giá lại rất hợp lý.

    Hệ thống thanh toán của OnePlus có thể đã bị hack, người dùng phàn nàn về việc thông tin thẻ tín dụng bị lộ - Ảnh 1.

    Tuy nhiên, có lẽ công ty Trung Quốc này phải xem xét lại hệ thống bảo mật của mình. Nhiều người dùng vừa lên tiếng phàn nàn về việc thông tin thẻ tín dụng của họ đã bị rò rỉ ra ngoài và có ai đó đang cố gắng “đốt” tiền của họ thông qua phiếu giảm giá, những trang web cá cược và nhiều hình thức rút tiền khác. Họ cho biết tình trạng này xảy ra sau khi họ mua sắm ở OnePlus.net, hoặc thẻ bị thâm nhập mới chỉ dùng tại website chính thức của OnePlus mà thôi.

    May mắn thay, hầu hết những hệ thống thẻ tín dụng hiện đại đều có cơ chế an ninh ngăn chặn những hành vi xấu như thế này xảy ra. Thế nhưng nếu như bạn vừa tậu một “Kẻ hủy diệt flagship” tại OnePlus.net và dùng thẻ tín dụng thay vì Paypal, chúng tôi khuyên bạn nên đi kiểm tra tài khoản của mình và để ý lịch sử giao dịch trong thời gian này.

    Hệ thống thanh toán của OnePlus có thể đã bị hack, người dùng phàn nàn về việc thông tin thẻ tín dụng bị lộ - Ảnh 2.

    OnePlus đã nhanh chóng hồi âm lại những lo lắng của khách hàng, dẫu vậy họ chưa xác nhận hay phủ nhận đây là một lỗ hổng an ninh. Trong một bài đăng trên diễn đàn của mình, giờ được coi là tuyên bố chính thức của OnePlus, họ giải thích rằng mình không hề lưu dữ liệu thẻ tín dụng bởi thông tin thanh toán của khách hàng được một hệ thống của bên thứ 3 xử lý. Kể cả bạn có lựa chọn “Lưu thông tin thẻ của tôi cho những giao dịch trong tương lai”, OnePlus sẽ chỉ giữ lại một con số đại diện cho số thẻ của bạn và nó đã được mã hóa trong cơ sở dữ liệu của hệ thống thanh toán.

    “Chúng tôi vẫn đang tiếp tục tiến hành điều tra để làm rõ nguyên nhân. Những người dùng nghĩ rằng dữ liệu của mình đã bị lộ vui lòng liên hệ với chúng thôi thông qua email security@oneplus.net và thông báo lần cuối cùng họ mua sắm tại OnePlus.net và khi nào mà những kẻ xấu bắt đầu lợi dụng thẻ của bạn để phục vụ cho mục đích đen tối.”

    Hệ thống thanh toán của OnePlus có thể đã bị hack, người dùng phàn nàn về việc thông tin thẻ tín dụng bị lộ - Ảnh 3.

    Các chuyên gia bảo mật tại công ty Fidus Information Security đã đi vào phân tích vụ việc này và công bố nghiên cứu của mình trên trang web của họ. Theo Fidus, việc trang quản lý thông tin giao dịch được host tại chính website của OnePlus đã là vấn đề rồi. Dĩ nhiên, OnePlus không lưu mà cũng chẳng đọc thông tin thẻ của bạn làm gì, nhưng nó sẽ đi qua sever của họ trong một thời gian ngắn trước khi đến cơ sở dữ liệu giao dịch của công ty Trung Quốc này.

    Fidus đã lấy vài ví dụ về việc bằng phương thức nào mà hệ thống thanh toán có thể làm lộ dữ liệu nhạy cảm được. Một trong số đó là có một JavaScript độc nằm bên trong máy chủ, nó sẽ có nhiệm vụ sao chép thông tin tài khoản của bạn và gửi thẳng đến những tên tin tặc. Một cách khác đó là hack thẳng vào sever của OnePlus – nếu đúng đây là nguyên nhân thì chứng tỏ hệ thống bảo mật của họ quả thực rất lỏng lẻo.

    Hệ thống thanh toán của OnePlus có thể đã bị hack, người dùng phàn nàn về việc thông tin thẻ tín dụng bị lộ - Ảnh 4.

    Sơ đồ mà Fidus trình bày về lỗ hổng bảo mật của OnePlus

    Bạn có thể vào xem những “thớt” trên diễn đàn của OnePlus để theo dõi trực tiếp vụ việc. Chúng tôi sẽ cập nhật chi tiết diễn biến của scandal này trong thời gian tới.

    Theo PhoneArena

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ