OnePlus realizará una 'auditoría de seguridad completa' después de los informes de fraude de tarjetas de crédito
Después de que varios de sus clientes inundaron Internet para quejarse de que la información de su tarjeta de crédito fue robada después de realizar una compra en OnePlus. sitio web oficial, el fabricante chino de teléfonos inteligentes ha respondido a las acusaciones de que una falla en su procesamiento de pagos dejó a los compradores vulnerables a la tarjeta de crédito fraude.
Durante el fin de semana, más de 60 clientes acudieron a la empresa foro para informar casos de cargos fraudulentos que aparezcan en su tarjeta dentro de un año de haber compartido su información de facturación con el OnePlus 5T fabricante. Un similar hilo en Reddit obtuvo más de 670 comentarios en solo un día.
Posteriormente, OnePlus emitido una declaración detallada sobre las prácticas de seguridad de sus tarjetas de crédito en su sitio web en la que la empresa dice que está "investigando cada informe" de fraude. También parecía negar que todavía estaba usando la plataforma de comercio electrónico Magento, que estaba en el corazón de la vulnerabilidad:
según a la firma finlandesa de seguridad cibernética Fidus, pero agregó que estaba realizando una auditoría de seguridad al por mayor.OnePlus afirma:
Oneplus.net se construyó inicialmente sobre la plataforma de comercio electrónico Magento. Sin embargo, desde 2014 hemos estado reconstruyendo todo el sitio web con un código personalizado y los pagos con tarjeta de crédito nunca se implementaron en el módulo de pago de Magento. Así que no, no deberíamos vernos afectados.
El fraude en los pagos es una preocupación constante con todos los pagos en línea. Si observa cargos sospechosos en el extracto de su tarjeta, comuníquese con su banco de inmediato para que puedan revertir el pago. Nuestro sitio web está cifrado con HTTPS, por lo que es muy difícil interceptar el tráfico e inyectar código malicioso; sin embargo, estamos realizando una auditoría completa.
Sin embargo, Fidus descubrió que OnePlus pide a los clientes que entreguen los datos de su tarjeta antes de transferido a Magento, un procesador de pagos de terceros, para que se cargue cuando intentó completar un simulacro compra.
"Si bien los detalles de pago se envían a un proveedor externo al enviar el formulario, existe una ventana en la que el código malintencionado puede desviar los detalles de la tarjeta de crédito antes de que se cifren ", Fidus explicado.
La compañía también señala que la plataforma de comercio electrónico de Magento tiene un historial de filtración de datos, por lo que es poco probable que el problema sea exclusivo de OnePlus, y recomienda que las empresas utilicen un procesador de pagos externo o integren uno directamente en su propio sitio web.
Nos comunicamos con OnePlus para obtener comentarios directos y actualizaremos esta publicación si recibimos una respuesta.
¿Notó alguna transacción sospechosa en el extracto de su tarjeta de crédito después de comprar algo en la tienda en línea de OnePlus? Háganos saber en Twitter @TrustedReviews.
