OnePlus provede „úplný bezpečnostní audit“ po hlášení podvodů s kreditní kartou

Poté, co řada jejích zákazníků zaplavila internet, aby si stěžovali na krádež informací o jejich kreditní kartě po provedení nákupu na OnePlus oficiální web, čínský výrobce smartphonů reagoval na obvinění, že chyba ve zpracování plateb způsobila, že nakupující jsou zranitelní vůči kreditní kartě podvod.

O víkendu se do firmy dostalo více než 60 zákazníků Fórum nahlásit případy podvodných poplatků, které se objeví na jejich kartě, do jednoho roku od sdílení jejich fakturačních údajů s OnePlus 5T výrobce. Podobnost vlákno na Redditu získal za jediný den více než 670 komentářů.

Následně OnePlus vydáno podrobné prohlášení o postupech v oblasti zabezpečení kreditních karet na svých webových stránkách, kde společnost uvádí, že „vyšetřuje každou zprávu“ o podvodu. Zdálo se také, že popírá, že stále používá platformu elektronického obchodování Magento, která byla jádrem této chyby zabezpečení - podle finské firmě Fidus pro kybernetickou bezpečnost - ale dodal, že provádí velkoobchodní bezpečnostní audit.

OnePlus uvádí:

Oneplus.net byl původně postaven na platformě eCommerce Magento. Od roku 2014 však celý web přepracováváme pomocí vlastního kódu a platby kreditní kartou nebyly v platebním modulu Magenta nikdy implementovány. Takže ne, neměli bychom být ovlivněni.

Podvody s platbami jsou u všech online plateb trvalou záležitostí. Pokud si ve výpisu z karty všimnete podezřelých poplatků, okamžitě kontaktujte svou banku, aby mohla platbu vrátit. Náš web je šifrován pomocí protokolu HTTPS, takže je velmi obtížné zachytit provoz a vložit škodlivý kód, nicméně provádíme kompletní audit.

Fidus však zjistil, že OnePlus žádá zákazníky, aby jim předali údaje o své kartě, než budou převedena do společnosti Magento - zpracovatele plateb třetí strany - k odepsání při pokusu o provedení falešného pokusu nákup.

"I když jsou platební údaje odesílány externím poskytovatelům po odeslání formuláře, existuje okno, ve kterém je škodlivý kód schopen vysát údaje o kreditní kartě před zašifrováním dat, “ Fidus vysvětleno.

Společnost také konstatuje, že platforma elektronického obchodování Magenta má historii úniku dat, takže je nepravděpodobné, že by tento problém byl jedinečný OnePlus a doporučuje, aby společnosti buď používaly platební procesor mimo web, nebo jej integrovaly přímo do svých vlastních webových stránek.

Natáhli jsme se k OnePlus pro přímý komentář a pokud se ozveme, tento příspěvek aktualizujeme.

Všimli jste si po zakoupení něčeho z online obchodu OnePlus podezřelých transakcí na výpisu z kreditní karty? Dejte nám vědět na Twitteru @TrustedReviews.