OnePlus لإجراء "تدقيق أمني كامل" بعد تقارير الاحتيال على بطاقات الائتمان
بعد تدفق عدد من عملائها على الإنترنت للشكوى من سرقة معلومات بطاقة الائتمان الخاصة بهم بعد إجراء عملية شراء على OnePlus الموقع الرسمي ، استجاب صانع الهواتف الذكية الصيني للادعاءات القائلة بأن عيبًا في معالجة الدفع ترك المتسوقين عرضة لبطاقات الائتمان النصب والاحتيال.
خلال عطلة نهاية الأسبوع ، ذهب أكثر من 60 عميلًا إلى مقر الشركة المنتدى للإبلاغ عن حالات الرسوم الاحتيالية التي تظهر على بطاقتهم في غضون عام من مشاركة معلومات الفواتير الخاصة بهم مع ون بلس 5 تي صانع. مشابه مسلك حصل موقع Reddit على أكثر من 670 تعليقًا في يوم واحد فقط.
بعد ذلك ، OnePlus صادر بيان مفصل عن ممارسات أمان بطاقة الائتمان الخاصة بها على موقعها على الإنترنت تقول فيه الشركة إنها "تحقق في كل تقرير" عن الاحتيال. يبدو أيضًا أنه ينكر أنه لا يزال يستخدم منصة التجارة الإلكترونية Magento ، والتي كانت في قلب الثغرة الأمنية - تبعا لشركة الأمن السيبراني الفنلندية Fidus - لكنها أضافت أنها كانت تجري تدقيقًا أمنيًا بالجملة.
يقول OnePlus:
تم إنشاء موقع Oneplus.net في البداية على منصة التجارة الإلكترونية Magento. ومع ذلك ، منذ عام 2014 ، قمنا بإعادة إنشاء موقع الويب بالكامل باستخدام رمز مخصص ، ولم يتم تنفيذ مدفوعات بطاقات الائتمان مطلقًا في وحدة الدفع في Magento على الإطلاق. لذا لا ، لا ينبغي أن نتأثر.
الاحتيال في الدفع هو مصدر قلق دائم لجميع المدفوعات عبر الإنترنت. إذا لاحظت رسومًا مشبوهة في كشف حساب بطاقتك ، فاتصل بالمصرف الذي تتعامل معه على الفور حتى يتمكن من عكس الدفع. إن موقعنا الإلكتروني مشفر باستخدام بروتوكول HTTPS ، لذلك من الصعب للغاية اعتراض حركة المرور وإدخال شفرة ضارة ، إلا أننا نجري تدقيقًا كاملاً.
ومع ذلك ، وجد Fidus أن OnePlus يطلب من العملاء تسليم تفاصيل بطاقتهم قبل أن يقوموا بذلك تم تحويله إلى Magento - معالج دفع تابع لجهة خارجية - ليتم خصمه عند محاولته إكمال وهمية شراء.
"بينما يتم إرسال تفاصيل الدفع إلى مزود خارجي عند إرسال النموذج ، هناك ملف نافذة يمكن فيها للشفرة الضارة سرقة تفاصيل بطاقة الائتمان قبل تشفير البيانات ، " فيدوس شرح.
تلاحظ الشركة أيضًا أن منصة التجارة الإلكترونية الخاصة بـ Magento لها تاريخ في تسريب البيانات ، لذلك من غير المرجح أن تكون المشكلة فريدة من نوعها بالنسبة لـ OnePlus ، ويوصي بأن تستخدم الشركات معالج دفع خارج الموقع ، أو تدمج واحدًا مباشرةً في موقع الويب الخاص بها.
لقد تواصلنا مع OnePlus للحصول على تعليق مباشر وسنقوم بتحديث هذه المشاركة إذا سمعنا مرة أخرى.
هل لاحظت أي معاملات مشبوهة في كشف حساب بطاقتك الائتمانية بعد شراء شيء من متجر OnePlus عبر الإنترنت؟ أخبرنا على TwitterTrustedReviews.
