OnePlus führt nach Kreditkartenbetrugsberichten eine vollständige Sicherheitsüberprüfung durch
Nachdem einige seiner Kunden das Internet überflutet hatten, um sich darüber zu beschweren, dass ihre Kreditkarteninformationen nach dem Kauf bei OnePlus gestohlen wurden. Auf der offiziellen Website hat der chinesische Smartphone-Hersteller auf die Behauptungen reagiert, dass ein Fehler in der Zahlungsabwicklung die Käufer für Kreditkarten anfällig gemacht habe Betrug.
Am Wochenende nahmen mehr als 60 Kunden an der Firma teil Forum innerhalb eines Jahres nach der Weitergabe ihrer Rechnungsinformationen an die Betrugsfälle auf ihrer Karte zu melden OnePlus 5T Hersteller. Ein ähnliches Faden auf Reddit hat in nur einem Tag mehr als 670 Kommentare erhalten.
Anschließend OnePlus problematisch Eine detaillierte Erklärung zu den Sicherheitspraktiken für Kreditkarten auf seiner Website, in der das Unternehmen angibt, „jeden Betrugsbericht zu untersuchen“. Es schien auch zu leugnen, dass immer noch die Magento-E-Commerce-Plattform verwendet wurde, die das Herzstück der Sicherheitsanfälligkeit war -
gemäß an das finnische Cyber-Sicherheitsunternehmen Fidus - fügte jedoch hinzu, dass es ein umfassendes Sicherheitsaudit durchführe.OnePlus gibt an:
Oneplus.net wurde ursprünglich auf der Magento eCommerce-Plattform erstellt. Seit 2014 haben wir jedoch die gesamte Website mit benutzerdefiniertem Code neu erstellt, und Kreditkartenzahlungen wurden im Zahlungsmodul von Magento überhaupt nicht implementiert. Also nein, wir sollten nicht betroffen sein.
Zahlungsbetrug ist ein beständiges Problem bei allen Online-Zahlungen. Wenn Sie in Ihrer Kartenabrechnung verdächtige Belastungen feststellen, wenden Sie sich sofort an Ihre Bank, damit diese die Zahlung stornieren kann. Unsere Website ist HTTPS-verschlüsselt, daher ist es sehr schwierig, Datenverkehr abzufangen und schädlichen Code einzuschleusen. Wir führen jedoch eine vollständige Prüfung durch.
Fidus stellte jedoch fest, dass OnePlus Kunden auffordert, ihre Kartendaten zu übergeben, bevor sie es tun an Magento - einen Drittanbieter-Zahlungsabwickler - übertragen, um belastet zu werden, wenn versucht wurde, einen Schein zu vervollständigen Kauf.
„Während die Zahlungsdetails beim Absenden des Formulars an einen Drittanbieter gesendet werden, gibt es eine Fenster, in dem bösartiger Code Kreditkartendaten abrufen kann, bevor die Daten verschlüsselt werden. “ Fidus erklärt.
Das Unternehmen stellt außerdem fest, dass die E-Commerce-Plattform von Magento in der Vergangenheit Daten verloren hat, sodass es unwahrscheinlich ist, dass das Problem nur bei diesem Problem auftritt OnePlus und empfiehlt Unternehmen, entweder einen externen Zahlungsprozessor zu verwenden oder einen direkt in ihre eigene Website zu integrieren.
Wir haben OnePlus um direkten Kommentar gebeten und werden diesen Beitrag aktualisieren, wenn wir etwas hören.
Haben Sie nach dem Kauf im Online-Shop von OnePlus verdächtige Transaktionen auf Ihrer Kreditkartenabrechnung festgestellt? Lass es uns auf Twitter @TrustedReviews wissen.