Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

Eshop OnePlus nebyl dost zabezpečený. Zákazníci přišli o peníze

  |  3 komentáře  |  autor: Tomáš Richter

Společnost OnePlus nabízí povětšinou nekompromisní telefony za přijatelnou cenu. Navíc si nová zařízení můžete koupit přímo v oficiálním eshopu bez jakýchkoliv přidaných nákladů díky různým prostředníkům. Teď se ale objevila zpráva od mnoha zákazníků, že při nákupu telefonu online byli okradeni.

Tip: Telefon od OnePlus opět odesílal data do Číny. Prý šlo o chybu

Prodávat online bývá rychlé a mnohy výhodné. Z tepla domova kliknete na eshop, vyberete si zboží, zaplatíte a během dalšího dne anebo několika dní vám zboží doručí až do domu. Samozřejmostí je vysoký stupeň zabezpečení, aby zákazníkova platební karta anebo jiná soukromá data nebyla zneužita třetí stranou. OnePlus si vždy zakládal na tom, že si jeho zákazníci mohou zakoupit zboží přímo u nich a získat tak zařízení za velkobchodní cenu.

Zdá se však, že společnost bude muset na svém zabezpečení pořádně zapracovat. Mnoho uživatelů nyní hlásí, že jejich kreditní karty byly při nákupu na oficiálním eshopu společnosti zneužity a přišly o své peníze. Pokud byste chtěli nakupovat na oficiálních stránkách OnePlus, v žádném případě v tuto chvíli nepoužívejte kreditní kartu, ale pokud můžete, plaťte přes PayPal. Na OnePlus fóru se v tuto chvíli kupí stížnosti rozhořčených zákazníků. Společnost na fóru vysvětluje, že v žádném případě neukládá údaje o platebních kartách a že platby samotné jsou zpracovány zabezpečeným systémem třetích stran.

Podle oficiálního prohlášení společnosti probíhá šetření. Uživatelé, kteří se domnívají, že jejich data jsou ohrožena, mají problém nahlásit na security@oneplus.net a poskytnout veškeré údaje související s transakcí. K této kauze se vyjádřili i renomovaní bezpečnostní experti Fidus Information Security a velice se divili, že tyto důvěryhodné údaje jsou dočasně (po dobu transakce) shromažďovány přímo na eshopu společnosti OnePlus. Jistě, OnePlus rozhodně neukládá podrobnosti vaší karty, ale tyto informace tedy krátkodobě procházejí přes různé servery předtím, než se zapíší do databáze platební společnosti. V tomto případě útočník používá Java Script, který umístil na server a v průběhu platby tak došlo k odcizení dat.

Jako řešení uvádějí buď použití jakéhosi sandboxu v průběhu transakce anebo lépe zabezpečít stávající data dočasně uložené na webu. OnePlus má o čem přemýšlet. Znovu opakujeme, toto se týká jen transakcí platebními kartami.

zdroj: phoneArena

ČLÁNKY:, , , ,

Diskuze

3
Komentujte

avatar
3 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
LihomanUbiqkJiří Recent comment authors
nejnovější nejstarší nejlépe hodnocené
Jiří
Jiří

No ještě, že jsem tam ten telefon nedávno nekoupil…

Ubiqk
Ubiqk

V prosinci jsem tam koupil 5T a taky jsem se stal obětí. Naštěstí jsem měl nastavenej limit na platby na internetu (snažili se zaplatit něco asi za 1000$), tak platba neproběhla, ale banka mi kartu hned zablokovala a už čekám na novou. Je to nepříjemnost a takhle velká společnost by si tohle měla hlídat..

Lihoman
Lihoman

Internetové platby povoluji jen pro danou platbu. 5T jsem takto koupil přímo na jejich stránkách a žádný problém jsem nezaznamenal. Nabouraní a únik dat z platební karty hrozí i na jiných, převážně
asijských eshopech.

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Australský teenager se opakovaně naboural do sítě Applu

Australský teenager se opakovaně naboural do sítě Applu

DNES  |  Daniel Fousek  |  diskuze (1)

Co jste dokázali v šestnácti letech vy? Nabourat se do sítě Applu se rozhodně podaří málokomu. Jenže mladík z Melbourne byl podle…

Chytré hodinky Oukitel W1: základní hodinky pro nenáročné

Chytré hodinky Oukitel W1: základní hodinky pro nenáročné

VČERA  |  sponzorovaný obsah  |  2 komentáře

Chytré hodinky se krátce po svém nástupu na trh staly naprostým hitem. Je trendy mít hodinky s displejem, které vám…

Mobilní hra PUBG zaznamenala 100 milionů stažení

Mobilní hra PUBG zaznamenala 100 milionů stažení

VČERA  |  Jakub Mokříš  |  diskuze (1)

Tato populární hra má za sebou masivní úspěch na PC, a teď drtí rekordy i na smartphonech. Tip: První vlna…

Mobilní zobrazení