OnePlus suorittaa 'täydellisen tietoturvatarkastuksen' luottokorttipetosraporttien jälkeen
Sen jälkeen, kun monet sen asiakkaista tulivat Internetiin valittamaan, että heidän luottokorttitietonsa varastettiin ostamisen jälkeen OnePlusilla virallisella verkkosivustolla kiinalainen älypuhelintuottaja on vastannut väitteisiin, joiden mukaan maksujen käsittelyvirhe jätti ostajat alttiiksi luottokortille petos.
Viikonloppuna yli 60 asiakasta otti yhteyttä yritykseen foorumi ilmoittaa korttinsa väärinkäytöksistä vuoden kuluessa laskutustietojen jakamisesta Eurocardin kanssa OnePlus 5T luoja. Samankaltainen lanka on Reddit sai yli 670 kommenttia vain päivässä.
Myöhemmin OnePlus annettu verkkosivustollaan yksityiskohtainen selvitys luottokorttiturvakäytännöistään, jossa yritys sanoo "tutkivan jokaista petosilmoitusta". Se näytti myös kieltävän, että se käytti edelleen Magento-verkkokaupan alustaa, joka oli haavoittuvuuden ydin - mukaan suomalaiselle kyberturvallisuusyritykselle Fidukselle - mutta lisäsi, että se suoritti tukkutason tietoturvatarkastuksen.
OnePlus toteaa:
Oneplus.net rakennettiin alun perin Magento eCommerce -alustalle. Vuodesta 2014 olemme kuitenkin rakentaneet koko verkkosivuston mukautetulla koodilla, ja luottokorttimaksuja ei koskaan toteutettu Magenton maksumoduulissa ollenkaan. Joten ei, meidän ei pitäisi vaikuttaa.
Maksupetokset ovat monivuotinen huolenaihe kaikissa verkkomaksuissa. Jos huomaat epäilyttäviä veloituksia korttitiliotteessasi, ota heti yhteyttä pankkiisi, jotta he voivat peruuttaa maksun. Verkkosivustomme on salattu HTTPS: llä, joten liikenteen sieppaaminen ja haitallisen koodin lisääminen on erittäin vaikeaa, mutta suoritamme täydellisen tarkastuksen.
Fidus havaitsi kuitenkin, että OnePlus pyytää asiakkaita luovuttamaan korttitietonsa ennen kuin he ovat siirretty Magentolle - kolmannen osapuolen maksuprosessorille - veloitettavaksi, kun se yritti suorittaa pilkun ostaa.
"Vaikka maksutiedot lähetetään kolmannen osapuolen palveluntarjoajalle lomakkeen lähettämisen yhteydessä, on olemassa ikkuna, jossa haitallinen koodi pystyy salaamaan luottokorttitiedot ennen tietojen salaamista. " Fidus selitti.
Yhtiö huomauttaa myös, että Magenton sähköisen kaupankäynnin alustalla on vuotanut tietoja, joten asia ei todennäköisesti ole ainutlaatuinen OnePlus, ja suosittelee, että yritykset joko käyttävät maksuvälineiden ulkopuolista maksua tai integroivat ne suoraan omaan verkkosivustoonsa.
Olemme ottaneet yhteyttä OnePlusiin suoraa kommentointia varten ja päivitämme tämän viestin, jos kuulemme asiasta.
Huomasitko luottokorttitiliotteessasi epäilyttäviä tapahtumia ostettuasi jotain OnePlusin verkkokaupasta? Kerro meille Twitterissä @TrustedReviews.
