OnePlus veikt “pilnīgu drošības auditu” pēc ziņojumiem par kredītkaršu krāpšanu
Pēc tam, kad vairāki klienti pārpludināja internetu, lai sūdzētos, ka viņu kredītkartes informācija ir nozagta pēc pirkuma veikšanas OnePlus oficiālajā tīmekļa vietnē Ķīnas viedtālruņu ražotājs ir atbildējis uz apgalvojumiem, ka kļūda maksājumu apstrādē atstāja pircējus neaizsargātus pret kredītkartēm krāpšana.
Nedēļas nogalē firmā vērsās vairāk nekā 60 klienti forums - ziņot par krāpnieciskām maksām, kas parādās viņu kartē gada laikā pēc norēķinu informācijas apmaiņas ar OnePlus 5T veidotājs. Līdzīgi pavediens vietnē Reddit tikai vienas dienas laikā ieguva vairāk nekā 670 komentāru.
Pēc tam OnePlus izsniegta detalizēts paziņojums par kredītkaršu drošības praksi savā tīmekļa vietnē, kurā uzņēmums saka, ka "izmeklē katru ziņojumu" par krāpšanu. Šķiet, ka tas arī noliedza, ka tā joprojām izmanto Magento e-komercijas platformu, kas bija ievainojamības pamatā - saskaņā ar Somijas kiberdrošības firmai Fidus - taču piebilda, ka tā veic vairumtirdzniecības drošības auditu.
OnePlus norāda:
Sākotnēji Oneplus.net tika veidots uz Magento e-komercijas platformas. Tomēr kopš 2014. gada mēs esam atjaunojuši visu vietni ar pielāgotu kodu, un maksājumi ar kredītkartēm Magento maksājumu modulī vispār netika ieviesti. Tāpēc nē, mūs nevajadzētu ietekmēt.
Krāpšanās ar maksājumiem pastāvīgi raizējas par visiem tiešsaistes maksājumiem. Ja kartes izrakstā pamanāt aizdomīgas izmaksas, nekavējoties sazinieties ar banku, lai tā atmaksātu maksājumu. Mūsu vietne ir šifrēta HTTPS, tāpēc ir ļoti grūti pārtvert trafiku un injicēt ļaunprātīgu kodu, tomēr mēs veicam pilnīgu revīziju.
Tomēr Fidus atklāja, ka OnePlus lūdz klientus nodot savas kartes datus, pirms viņi to dara pārsūtīts uz Magento - trešās puses maksājumu procesoru - no debetēšanas, kad tas mēģināja pabeigt izspēli pirkt.
“Kaut arī maksājuma informācija tiek nosūtīta trešās puses pakalpojumu sniedzējam, iesniedzot veidlapu, ir logs, kurā ļaunprātīgs kods var sifonēt kredītkartes datus pirms datu šifrēšanas. ” Fidus paskaidroja.
Uzņēmums arī atzīmē, ka Magento e-komercijas platformai ir datu noplūdes vēsture, tāpēc maz ticams, ka šī problēma būs unikāla OnePlus un iesaka uzņēmumiem vai nu izmantot maksājumu procesoru ārpus vietnes, vai arī integrēt to tieši savā vietnē.
Mēs esam sazinājušies ar OnePlus, lai saņemtu tiešus komentārus, un, ja dzirdēsim, atjaunināsim šo ziņu.
Vai, iegādājoties kaut ko OnePlus tiešsaistes veikalā, savā kredītkartes izrakstā pamanījāt aizdomīgus darījumus? Informējiet mūs vietnē Twitter @TrustedReviews.
