OnePlus untuk melakukan 'audit keamanan lengkap' setelah laporan penipuan kartu kredit
Setelah sejumlah pelanggannya membanjiri internet untuk mengeluh bahwa informasi kartu kredit mereka dicuri setelah melakukan pembelian di OnePlus ' situs web resmi, pembuat ponsel pintar China telah menanggapi tuduhan bahwa kesalahan dalam pemrosesan pembayarannya membuat pembeli rentan terhadap kartu kredit. penipuan.
Selama akhir pekan, lebih dari 60 pelanggan datang ke perusahaan itu forum untuk melaporkan contoh biaya penipuan yang muncul di kartu mereka dalam waktu satu tahun setelah membagikan informasi penagihan mereka dengan OnePlus 5T pembuat. Yang serupa benang di Reddit memperoleh lebih dari 670 komentar hanya dalam sehari.
Selanjutnya, OnePlus dikabarkan pernyataan rinci tentang praktik keamanan kartu kreditnya di situs webnya di mana perusahaan mengatakan sedang "menyelidiki setiap laporan" penipuan. Itu juga tampaknya menyangkal bahwa itu masih menggunakan platform e-commerce Magento, yang merupakan jantung dari kerentanan - menurut kepada firma keamanan cyber Finlandia Fidus - tetapi menambahkan bahwa mereka sedang melakukan audit keamanan grosir.
OnePlus menyatakan:
Oneplus.net awalnya dibangun di atas platform Magento eCommerce. Namun, sejak 2014 kami telah membangun kembali seluruh situs web dengan kode khusus, dan pembayaran kartu kredit tidak pernah diterapkan sama sekali dalam modul pembayaran Magento. Jadi tidak, kita tidak boleh terpengaruh.
Penipuan pembayaran adalah masalah abadi dengan semua pembayaran online. Jika Anda melihat tagihan mencurigakan di laporan mutasi kartu Anda, segera hubungi bank Anda agar mereka dapat mengembalikan pembayaran tersebut. Situs web kami dienkripsi HTTPS, jadi sangat sulit untuk mencegat lalu lintas dan memasukkan kode berbahaya, namun kami melakukan audit lengkap.
Fidus, bagaimanapun, menemukan bahwa OnePlus meminta pelanggan untuk menyerahkan detail kartu mereka sebelum mereka diberikan ditransfer ke Magento - pemroses pembayaran pihak ketiga - untuk didebit saat mencoba menyelesaikan tiruan membeli.
“Sementara rincian pembayaran dikirim ke penyedia pihak ketiga setelah pengiriman formulir, ada jendela tempat kode berbahaya dapat menyedot detail kartu kredit sebelum datanya dienkripsi, " Fidus menjelaskan.
Perusahaan juga mencatat bahwa platform e-niaga Magento memiliki riwayat data bocor, jadi masalahnya tidak mungkin hanya terjadi OnePlus, dan merekomendasikan agar perusahaan menggunakan pemroses pembayaran di luar situs, atau mengintegrasikannya langsung ke situs web mereka sendiri.
Kami telah menghubungi OnePlus untuk memberikan komentar langsung dan akan memperbarui postingan ini jika kami mendengarnya kembali.
Apakah Anda melihat transaksi yang mencurigakan pada laporan kartu kredit Anda setelah membeli sesuatu dari toko online OnePlus? Beri tahu kami di Twitter @TrustedReviews.
