OnePlus korraldab pärast krediitkaardipettuste teateid täieliku turvaauditi
Pärast seda, kui mitmed tema kliendid üleujutasid Internetti ja kaebasid, et nende krediitkaardiandmed varastati pärast OnePlus'il ostu sooritamist ametlikul veebisaidil reageeris Hiina nutitelefonitootja väidetele, et makse töötlemise viga jättis ostjad krediitkaardile haavatavaks pettus.
Nädalavahetusel võttis firma juurde üle 60 kliendi foorum - teatama nende kaardile ilmnenud petturlikest juhtudest aasta jooksul pärast arveldusteabe edastamist OnePlus 5T tegija. Sarnane niit Reddit said vaid ühe päevaga rohkem kui 670 kommentaari.
Seejärel OnePlus välja antud üksikasjalik avaldus krediitkaarditurbepraktikate kohta oma veebisaidil, kus ettevõte ütleb, et uurib kõiki pettuste aruandeid. Samuti näis eitavat, et ta kasutas endiselt Magento e-kaubanduse platvormi, mis oli haavatavuse keskmes - vastavalt Soome küberturvalisuse ettevõttele Fidus - kuid lisas, et viib läbi hulgimüügi turvaauditit.
OnePlus ütleb:
Oneplus.net ehitati algselt Magento e-kaubanduse platvormile. Kuid alates 2014. aastast oleme kogu veebisaidi kohandatud koodiga uuesti üles ehitanud ja krediitkaardimakseid ei rakendatud Magento maksemoodulis üldse. Nii et ei, meid ei tohiks see mõjutada.
Maksepettused on kõigi veebimaksete puhul igavene probleem. Kui märkate oma kaardiväljavõttel kahtlaseid tasusid, võtke viivitamatult ühendust oma pangaga, et ta saaks makse tagasi pöörata. Meie veebisait on HTTPS-krüpteeritud, seega on liiklust pealtkuulamine ja pahatahtliku koodi sisestamine väga keeruline, kuid viime läbi täieliku auditi.
Fidus leidis aga, et OnePlus palub klientidel enne kaardi andmist oma kaardi andmed üle anda kantud Magentole - kolmanda osapoole maksetöötleja - debiteerima, kui ta proovis mõnitamist lõpule viia ost.
„Kui vormi esitamisel saadetakse makse üksikasjad kolmandale osapoolele, siis on olemas aken, kus pahatahtlik kood suudab enne andmete krüpteerimist krediitkaardi andmeid sifoonida, " Fidus selgitas.
Ettevõte märgib ka, et Magento e-kaubanduse platvormil on olnud andmeid lekitanud ajalugu, seega pole probleem tõenäoliselt ainulaadne OnePlus ja soovitab ettevõtetel kas kasutada väljaspool asuvat maksetöötlust või integreerida see otse oma veebisaidile.
Oleme otsekommentaaride saamiseks pöördunud OnePlusi poole ja värskendame seda postitust, kui kuuleme tagasi.
Kas pärast OnePlusi veebipoest midagi ostmist märkasite oma krediitkaardi väljavõttel kahtlaseid tehinguid? Andke meile sellest teada Twitteris @TrustedReviews.
