OnePlus para conduzir 'auditoria de segurança completa' após relatórios de fraude de cartão de crédito
Depois que vários de seus clientes inundaram a Internet para reclamar que suas informações de cartão de crédito foram roubadas após fazer uma compra no OnePlus ' site oficial, a fabricante chinesa de smartphones respondeu a alegações de que uma falha no processamento de pagamentos deixou os clientes vulneráveis ao cartão de crédito fraude.
No fim de semana, mais de 60 clientes compareceram ao fórum para relatar casos de cobranças fraudulentas que aparecem em seu cartão dentro de um ano de compartilhamento de suas informações de faturamento com o OnePlus 5T criador. Um similar fio no Reddit ganhou mais de 670 comentários em apenas um dia.
Posteriormente, OnePlus publicado uma declaração detalhada sobre suas práticas de segurança de cartão de crédito em seu site na qual a empresa diz que está “investigando cada denúncia” de fraude. Também parecia negar que ainda estava usando a plataforma de comércio eletrônico Magento, que estava no centro da vulnerabilidade - de acordo com à empresa finlandesa de segurança cibernética Fidus - mas acrescentou que estava conduzindo uma auditoria de segurança no atacado.
OnePlus afirma:
Oneplus.net foi inicialmente construído na plataforma de comércio eletrônico Magento. No entanto, desde 2014, estamos reconstruindo todo o site com código personalizado, e os pagamentos com cartão de crédito nunca foram implementados no módulo de pagamento do Magento. Então, não, não devemos ser afetados.
A fraude de pagamento é uma preocupação constante em todos os pagamentos online. Se você notar cobranças suspeitas no extrato do cartão, entre em contato com o seu banco imediatamente para que eles possam reverter o pagamento. Nosso site é criptografado com HTTPS, por isso é muito difícil interceptar o tráfego e injetar código malicioso, no entanto, estamos conduzindo uma auditoria completa.
A Fidus, no entanto, descobriu que o OnePlus pede aos clientes que entreguem os detalhes do cartão antes que eles sejam transferido para o Magento - um processador de pagamento de terceiros - para ser debitado quando ele tentasse completar uma simulação compra.
“Embora os detalhes do pagamento sejam enviados a um provedor terceirizado após o envio do formulário, há um janela na qual o código malicioso é capaz de desviar os detalhes do cartão de crédito antes que os dados sejam criptografados, ” Fidus explicado.
A empresa também observa que a plataforma de comércio eletrônico da Magento tem um histórico de vazamento de dados, portanto, é improvável que o problema seja exclusivo de OnePlus e recomenda que as empresas usem um processador de pagamento externo ou integrem um diretamente em seu próprio site.
Entramos em contato com o OnePlus para comentários diretos e atualizaremos esta postagem se recebermos uma resposta.
Você notou alguma transação suspeita no extrato do seu cartão de crédito depois de comprar algo na loja online OnePlus? Deixe-nos saber no Twitter @TrustedReviews.
