Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Huawei P20 | Android Oreo aktualizace | budoucnost? | malý iPhone

Eshop OnePlus nebyl dost zabezpečený. Zákazníci přišli o peníze

  |  3 komentáře  |  autor: Tomáš Richter

Společnost OnePlus nabízí povětšinou nekompromisní telefony za přijatelnou cenu. Navíc si nová zařízení můžete koupit přímo v oficiálním eshopu bez jakýchkoliv přidaných nákladů díky různým prostředníkům. Teď se ale objevila zpráva od mnoha zákazníků, že při nákupu telefonu online byli okradeni.

Tip: Telefon od OnePlus opět odesílal data do Číny. Prý šlo o chybu

Prodávat online bývá rychlé a mnohy výhodné. Z tepla domova kliknete na eshop, vyberete si zboží, zaplatíte a během dalšího dne anebo několika dní vám zboží doručí až do domu. Samozřejmostí je vysoký stupeň zabezpečení, aby zákazníkova platební karta anebo jiná soukromá data nebyla zneužita třetí stranou. OnePlus si vždy zakládal na tom, že si jeho zákazníci mohou zakoupit zboží přímo u nich a získat tak zařízení za velkobchodní cenu.

Zdá se však, že společnost bude muset na svém zabezpečení pořádně zapracovat. Mnoho uživatelů nyní hlásí, že jejich kreditní karty byly při nákupu na oficiálním eshopu společnosti zneužity a přišly o své peníze. Pokud byste chtěli nakupovat na oficiálních stránkách OnePlus, v žádném případě v tuto chvíli nepoužívejte kreditní kartu, ale pokud můžete, plaťte přes PayPal. Na OnePlus fóru se v tuto chvíli kupí stížnosti rozhořčených zákazníků. Společnost na fóru vysvětluje, že v žádném případě neukládá údaje o platebních kartách a že platby samotné jsou zpracovány zabezpečeným systémem třetích stran.

Podle oficiálního prohlášení společnosti probíhá šetření. Uživatelé, kteří se domnívají, že jejich data jsou ohrožena, mají problém nahlásit na security@oneplus.net a poskytnout veškeré údaje související s transakcí. K této kauze se vyjádřili i renomovaní bezpečnostní experti Fidus Information Security a velice se divili, že tyto důvěryhodné údaje jsou dočasně (po dobu transakce) shromažďovány přímo na eshopu společnosti OnePlus. Jistě, OnePlus rozhodně neukládá podrobnosti vaší karty, ale tyto informace tedy krátkodobě procházejí přes různé servery předtím, než se zapíší do databáze platební společnosti. V tomto případě útočník používá Java Script, který umístil na server a v průběhu platby tak došlo k odcizení dat.

Jako řešení uvádějí buď použití jakéhosi sandboxu v průběhu transakce anebo lépe zabezpečít stávající data dočasně uložené na webu. OnePlus má o čem přemýšlet. Znovu opakujeme, toto se týká jen transakcí platebními kartami.

zdroj: phoneArena

ČLÁNKY:, , , ,

Diskuze

Komentujte

avatar
nejnovější nejstarší nejlépe hodnocené
Jiří
Jiří

No ještě, že jsem tam ten telefon nedávno nekoupil…

Ubiqk
Ubiqk

V prosinci jsem tam koupil 5T a taky jsem se stal obětí. Naštěstí jsem měl nastavenej limit na platby na internetu (snažili se zaplatit něco asi za 1000$), tak platba neproběhla, ale banka mi kartu hned zablokovala a už čekám na novou. Je to nepříjemnost a takhle velká společnost by si tohle měla hlídat..

Lihoman
Lihoman

Internetové platby povoluji jen pro danou platbu. 5T jsem takto koupil přímo na jejich stránkách a žádný problém jsem nezaznamenal. Nabouraní a únik dat z platební karty hrozí i na jiných, převážně
asijských eshopech.

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Na Huawei a Honor telefonech nefungují Google Play služby

Na Huawei a Honor telefonech nefungují Google Play služby

VČERA  |  Luboš Srb  |  diskuze (1)

Divíte se, proč se na vašem telefonu či tabletu přestaly zobrazovat mapové podklady v některých aplikací? Problém je u…

Ultrasonická čtečka u Honor 10: nevadí ji ani opalovací krém

Ultrasonická čtečka u Honor 10: nevadí ji ani opalovací krém

VČERA  |  Luboš Srb  |  2 komentáře

Nový smartphone Honor 10 se chlubí nejen jedinečným designem a skvělým poměrem cena/výkon, ale také některými pokročilými technologiemi. Tip: Xiaomi…

Miliony rodičů sledovaly děti přes aplikaci. Jenže té unikla data

Miliony rodičů sledovaly děti přes aplikaci. Jenže té unikla data

VČERA  |  Luboš Srb  |  diskuze (0)

Dohled rodičů nad svými dětmi je samozřejmě do určitého věku správný, nicméně miliony rodičů si chtěli zjednodušit život a…

Mobilní zobrazení