أي شخص قام باستخدم بطاقتة الائتمانية للشراء من الموقع الرسمي لشركة “ون بلس” يجب أن يتخذ إحتياطاته على الفور حيث يبدو أنه تم إختراق بعض بيانات الموقع.
و قد تم تقديم عدد كبير من الشكاوى حول احتمال سرقة بيانات بطاقات الائتمان لعملاء ون بلس الذين قاموا بشراء منتجات من موقع الشركة الرسمي والذين قالوا أنهم اكتشفوا معاملات غير مصرح بها في حساباتهم.
و كشفت شركة الأمن السيبراني Fidus عن الثغرة التي قد تسمح للقراصنة بسرقة بيانات بطاقات الائتمان من الموقع الرسمي لصانع الهواتف الذكية الصيني.
و اتجه مئات من المستخدمين المتضررين إلى موقع ريديت و منتديات ون بلس الرسمية للإبلاغ عن النشاطات المشبوهة على بطاقات الائتمان الخاصة بهم.
و أوضحت شركة Fidus أنه في حين يبدو أن الهجمات مؤكدة، فإن أبحاثهم لا تؤكد بأي شكل من الأشكال أن موقع ون بلس قد اخترق؛ بدلا من ذلك فإنها تشير إلى أصل الهجمات التي قد تأتي من الحلقة الأضعف و هي منصة التجارة الإلكترونية Magento .
و يقول خبراء الأمن السيبراني إن تكامل الدفع، الذي تم اختراقه في عدة مناسبات غالبا ما يستهدف من قبل جهات فاعلة ضارة.
و يقول تقرير شركة Fidus :”لقد تحققنا من خلال عملية الدفع على موقع ون بلس لإلقاء نظرة على المشكلة. و من المثير للاهتمام أن صفحة الدفع التي تطلب تفاصيل بطاقة العميل تتم استضافتها على الموقع “. “هذا يعني أن جميع تفاصيل الدفع مرت و لو لفترة وجيزة من خلال موقع أون بلس و التي يمكن اعتراضها من قبل المخترقين”.
و يضيف التقرير :”في حين أن تفاصيل الدفع يتم إرسالها إلى مزود طرف ثالث عند تقديم النموذج، الا أنه لا يزال هناك نافذة تحوي شيفرات خبيثة قادرة على سرقة تفاصيل بطاقة الائتمان قبل تشفير البيانات.”
