OnePlus skal gennemføre 'komplet sikkerhedsrevision' efter rapporter om kreditkortsvindel

Efter at et antal af sine kunder oversvømmede internettet for at klage over, at deres kreditkortoplysninger blev stjålet efter et køb på OnePlus ' officielle hjemmeside, den kinesiske smartphone-producent har reageret på påstande om, at en fejl i betalingsbehandlingen efterlod kunder sårbare over for kreditkort svig.

I løbet af weekenden tog mere end 60 kunder til firmaets forum at rapportere tilfælde af svigagtige afgifter, der vises på deres kort, inden for et år efter deling af deres faktureringsoplysninger med OnePlus 5T producent. Et lignende tråd på Reddit fik mere end 670 kommentarer på bare en dag.

Efterfølgende OnePlus udstedt en detaljeret redegørelse for dets kreditkortsikkerhedspraksis på sit websted, hvor virksomheden siger, at den "undersøger enhver rapport" om svig. Det syntes også at benægte, at det stadig brugte Magento e-handelsplatformen, som var kernen i sårbarheden - ifølge til det finske cybersikkerhedsfirma Fidus - men tilføjede, at det gennemførte en engros sikkerhedsrevision.

OnePlus siger:

Oneplus.net blev oprindeligt bygget på Magento eCommerce-platformen. Men siden 2014 har vi genopbygget hele hjemmesiden med brugerdefineret kode, og kreditkortbetalinger blev overhovedet aldrig implementeret i Magentos betalingsmodul. Så nej, vi skal ikke blive påvirket.

Betalingsbedrageri er en flerårig bekymring med alle onlinebetalinger. Hvis du bemærker mistænkelige gebyrer på dit kortudtog, skal du straks kontakte din bank, så de kan tilbageføre betalingen. Vores hjemmeside er HTTPS-krypteret, så det er meget vanskeligt at opfange trafik og injicere ondsindet kode, men vi gennemfører en komplet revision.

Fidus fandt imidlertid ud af, at OnePlus beder kunderne om at aflevere deres kortoplysninger, inden de er overført til Magento - en tredjeparts betalingsprocessor - for at blive debiteret, når den forsøgte at færdiggøre en mock køb.

”Mens betalingsoplysningerne sendes til en tredjepartsudbyder ved indsendelse af formularen, er der en vindue, hvor ondsindet kode er i stand til at sifonere kreditkortoplysninger, før dataene krypteres, ” Fidus forklaret.

Virksomheden bemærker også, at Magentos e-handelsplatform har en historie med utætheder af data, så problemet er usandsynligt, at det er unikt for OnePlus og anbefaler, at virksomheder enten bruger en off-site betalingsprocessor eller integrerer en direkte i deres eget websted.

Vi har nået ud til OnePlus for direkte kommentar og opdaterer dette indlæg, hvis vi hører tilbage.

Har du bemærket nogen mistænkelige transaktioner på din kreditkortopgørelse efter at have købt noget fra OnePlus 'onlinebutik? Fortæl os det på Twitter @TrustedReviews.