OnePlus effectuera un `` audit de sécurité complet '' après les rapports de fraude par carte de crédit
Après qu'un certain nombre de ses clients ont inondé Internet pour se plaindre du vol des informations de leur carte de crédit après avoir effectué un achat sur OnePlus » site officiel, le fabricant chinois de smartphones a répondu aux allégations selon lesquelles une faille dans son traitement des paiements a rendu les acheteurs vulnérables à la carte de crédit fraude.
Au cours du week-end, plus de 60 clients se sont rendus dans l’entreprise forum pour signaler les cas de frais frauduleux apparaissant sur leur carte dans l'année suivant le partage de leurs informations de facturation avec le OnePlus 5T fabricant. Un similaire fil de discussion sur Reddit a reçu plus de 670 commentaires en une journée.
Par la suite, OnePlus Publié une déclaration détaillée sur ses pratiques en matière de sécurité des cartes de crédit sur son site Web dans laquelle la société dit qu'elle «enquête sur chaque rapport» de fraude. Il semblait également nier qu'il utilisait toujours la plate-forme de commerce électronique Magento, qui était au cœur de la vulnérabilité -
selon à la société finlandaise de cybersécurité Fidus - mais a ajouté qu'elle menait un audit de sécurité en gros.OnePlus déclare:
Oneplus.net a été initialement construit sur la plate-forme de commerce électronique Magento. Cependant, depuis 2014, nous avons reconstruit l'ensemble du site Web avec un code personnalisé et les paiements par carte de crédit n'ont jamais été mis en œuvre dans le module de paiement de Magento. Donc non, nous ne devrions pas être affectés.
La fraude aux paiements est une préoccupation permanente avec tous les paiements en ligne. Si vous remarquez des frais suspects sur votre relevé de carte, contactez immédiatement votre banque afin qu'elle puisse annuler le paiement. Notre site Web est crypté HTTPS, il est donc très difficile d'intercepter le trafic et d'injecter du code malveillant, mais nous procédons à un audit complet.
Fidus, cependant, a constaté que OnePlus demande aux clients de remettre les détails de leur carte avant de transféré à Magento - un processeur de paiement tiers - pour être débité lorsqu'il a tenté de compléter une simulation achat.
"Alors que les détails de paiement sont envoyés à un fournisseur tiers lors de la soumission du formulaire, il y a un fenêtre dans laquelle un code malveillant peut siphonner les détails de la carte de crédit avant que les données ne soient chiffrées, Fidus expliqué.
La société note également que la plate-forme de commerce électronique de Magento a des antécédents de fuite de données, il est donc peu probable que le problème soit propre à OnePlus et recommande aux entreprises d'utiliser un processeur de paiement hors site ou d'en intégrer un directement dans leur propre site Web.
Nous avons contacté OnePlus pour obtenir des commentaires directs et mettrons à jour ce message si nous avons une réponse.
Avez-vous remarqué des transactions suspectes sur votre relevé de carte de crédit après avoir acheté quelque chose dans la boutique en ligne de OnePlus? Faites-nous savoir sur Twitter @TrustedReviews.
