OnePlus po vykonaní správ o podvodoch s kreditnými kartami vykoná „úplný bezpečnostný audit“
Po tom, čo množstvo jeho zákazníkov zaplavilo internet, aby sa sťažovali, že im po zakúpení služby OnePlus ukradli informácie o kreditnej karte Oficiálna webová stránka čínskeho výrobcu inteligentných telefónov reagovala na obvinenia, že chyba v spracovaní platieb spôsobila, že nakupujúci sú zraniteľní voči kreditnej karte. podvod.
Cez víkend sa do firmy dostalo viac ako 60 zákazníkov fórum nahlásiť prípady podvodných poplatkov objavujúcich sa na ich karte do jedného roka od zdieľania ich fakturačných údajov s OnePlus 5T tvorca. Podobný závit na Reddite získalo za deň viac ako 670 komentárov.
Následne OnePlus vydané podrobné vyhlásenie o postupoch v oblasti zabezpečenia kreditných kariet na svojom webe, na ktorom spoločnosť tvrdí, že „vyšetruje každú správu“ o podvode. Zdalo sa tiež, že popiera, že stále používa platformu elektronického obchodu Magento, ktorá bola jadrom zraniteľnosti - podľa fínskej firme pre kybernetickú bezpečnosť Fidus - dodal však, že vykonáva veľkoobchodný bezpečnostný audit.
OnePlus uvádza:
Oneplus.net bol pôvodne postavený na platforme eCommerce Magento. Od roku 2014 však celý web prebudovávame pomocou vlastného kódu a platby prostredníctvom kreditnej karty sa v platobnom module spoločnosti Magento nikdy neimplementovali. Takže nie, nemali by sme byť ovplyvnení.
Podvody s platbami sú trvalou záležitosťou všetkých online platieb. Ak si vo výpise z karty všimnete podozrivé poplatky, okamžite kontaktujte svoju banku, aby mohla platbu vrátiť späť. Náš web je šifrovaný pomocou protokolu HTTPS, takže je veľmi ťažké zachytiť prenos a vložiť škodlivý kód, vykonávame však úplný audit.
Fidus však zistil, že OnePlus žiada zákazníkov, aby im odovzdali údaje o karte skôr, ako tak urobia prevedený do spoločnosti Magento - platobného procesora tretej strany - na ťarchu, keď sa pokúsil dokončiť falošnú transakciu nákup.
„Aj keď sa platobné podrobnosti po odoslaní formulára odošlú poskytovateľovi tretej strany, existuje okno, v ktorom je škodlivý kód schopný odčerpať údaje o kreditnej karte pred zašifrovaním údajov, “ Fidus vysvetlil.
Spoločnosť tiež poznamenáva, že platforma elektronického obchodu spoločnosti Magento má v minulosti únik dát, takže je nepravdepodobné, že by išlo o jedinečný problém. OnePlus a odporúča, aby spoločnosti buď používali externý platobný procesor, alebo ho integrovali priamo do svojej vlastnej webovej stránky.
Požiadali sme spoločnosť OnePlus o priamy komentár a tento príspevok aktualizujeme, ak sa nám ozveme.
Zaznamenali ste na výpise z kreditnej karty nejaké podozrivé transakcie po zakúpení niečoho z online obchodu OnePlus? Dajte nám vedieť na Twitteri @TrustedReviews.
