OnePlus skal gjennomføre "fullstendig sikkerhetsrevisjon" etter rapporter om kredittkortsvindel
Etter at en rekke av kundene flommet over internett for å klage på at kredittkortinformasjonen deres ble stjålet etter kjøp på OnePlus ' offisielle nettside, har den kinesiske smarttelefonprodusenten svart på påstander om at en feil i betalingsbehandlingen etterlot kundene sårbare for kredittkort bedrageri.
I løpet av helgen tok mer enn 60 kunder turen til firmaet forum å rapportere forekomster av falske anklager som vises på kortet innen ett år etter at de har delt faktureringsinformasjonen med OnePlus 5T produsent. En lik tråd på Reddit fikk mer enn 670 kommentarer på bare en dag.
Deretter OnePlus utstedt en detaljert uttalelse om kredittkortsikkerhetspraksis på nettstedet der selskapet sier at det "etterforsker alle rapporter" om svindel. Det så også ut til å benekte at den fremdeles brukte Magento e-handelsplattform, som var kjernen i sårbarheten - i henhold til det finske cybersikkerhetsfirmaet Fidus - men la til at det gjennomførte en grossist sikkerhetsrevisjon.
OnePlus sier:
Oneplus.net ble opprinnelig bygget på Magento e-handelsplattform. Siden 2014 har vi imidlertid gjenoppbygd hele nettstedet med tilpasset kode, og kredittkortbetalinger ble aldri implementert i Magentos betalingsmodul i det hele tatt. Så nei, vi skal ikke bli berørt.
Betalingssvindel er en flerårig bekymring for alle betalinger på nettet. Hvis du oppdager mistenkelige belastninger på kortutskriften, må du kontakte banken din straks slik at de kan reversere betalingen. Nettstedet vårt er HTTPS-kryptert, så det er veldig vanskelig å fange opp trafikk og injisere skadelig kode, men vi gjennomfører en fullstendig revisjon.
Fidus fant imidlertid ut at OnePlus ber kundene om å levere kortinformasjonen sin før de er overført til Magento - en tredjeparts betalingsbehandler - for å bli belastet når den prøvde å fullføre en mock Kjøp.
“Mens betalingsdetaljene sendes til en tredjepartsleverandør ved skjemainnlevering, er det en vindu der ondsinnet kode er i stand til å sifere kredittkortdetaljer før dataene blir kryptert, ” Fidus forklart.
Selskapet bemerker også at Magentos e-handelsplattform har en historie med lekkasje av data, så problemet er neppe sannsynlig å være unikt for OnePlus, og anbefaler at selskaper enten bruker en betalingsbehandler utenfor stedet, eller integrerer en direkte i sitt eget nettsted.
Vi har kontaktet OnePlus for direkte kommentar og vil oppdatere dette innlegget hvis vi hører tilbake.
Har du lagt merke til mistenkelige transaksjoner på kredittkortutskriften etter å ha kjøpt noe fra OnePlus ’nettbutikk? Gi oss beskjed på Twitter @TrustedReviews.