OnePlus va efectua un „audit de securitate complet” după rapoartele de fraudă a cardului de credit
După ce un număr de clienți au inundat internetul pentru a se plânge că informațiile despre cardul de credit le-au fost furate după ce au făcut o achiziție pe OnePlus ’ site-ul oficial, producătorul chinez de smartphone-uri a răspuns acuzațiilor conform cărora o eroare în procesul de plată a lăsat cumpărătorii vulnerabili la cardul de credit fraudă.
În weekend, peste 60 de clienți s-au dus la firmă forum să raporteze cazurile de taxe frauduloase care apar pe cardul lor în termen de un an de la partajarea informațiilor de facturare cu OnePlus 5T producător. Asemănător fir pe Reddit a câștigat peste 670 de comentarii în doar o zi.
Ulterior, OnePlus emis o declarație detaliată privind practicile sale de securitate a cardului de credit pe site-ul său web, în care compania spune că „investighează fiecare raport” de fraudă. De asemenea, părea să nege că încă mai folosește platforma de comerț electronic Magento, care se afla în centrul vulnerabilității - potrivit către firma finlandeză de securitate cibernetică Fidus - dar a adăugat că efectuează un audit de securitate cu ridicata.
OnePlus afirmă:
Oneplus.net a fost inițial construit pe platforma Magento eCommerce. Cu toate acestea, din 2014 am reconstruit întregul site web cu cod personalizat, iar plățile cu cardul de credit nu au fost niciodată implementate în modul de plată Magento. Deci nu, nu ar trebui să fim afectați.
Frauda la plăți este o preocupare permanentă pentru toate plățile online. Dacă observați taxe suspecte în extrasul cardului, contactați-vă banca imediat pentru a putea anula plata. Site-ul nostru este criptat HTTPS, deci este foarte dificil să interceptăm traficul și să injectăm cod rău intenționat, totuși efectuăm un audit complet.
Cu toate acestea, Fidus a constatat că OnePlus le cere clienților să predea detaliile cardului înainte de a fi disponibile transferat către Magento - un procesator de plăți terță parte - pentru a fi debitat atunci când a încercat să finalizeze un simulacru cumpărare.
„În timp ce detaliile de plată sunt trimise către un furnizor terț la trimiterea formularului, există un fereastră în care codul rău intenționat poate sifona detaliile cardului de credit înainte ca datele să fie criptate ” Fidus a explicat.
Compania remarcă, de asemenea, că platforma de comerț electronic Magento are un istoric al scurgerii de date, astfel încât este puțin probabil ca problema să fie unică pentru OnePlus și recomandă companiilor fie să utilizeze un procesor de plăți în afara site-ului, fie să îl integreze direct în propriul site web.
Am contactat OnePlus pentru comentarii directe și vom actualiza această postare dacă vom auzi.
Ați observat tranzacții suspecte pe extrasul cardului dvs. de credit după ce ați cumpărat ceva din magazinul online OnePlus? Spuneți-ne pe Twitter @TrustedReviews.