ОнеПлус ће извршити „комплетну ревизију безбедности“ након извештаја о преварама са кредитним картицама
Након што су бројни његови купци преплавили Интернет жалећи се да су им подаци о кредитној картици украдени након куповине на ОнеПлус-у званична веб страница, кинески произвођач паметних телефона одговорио је на наводе да је недостатак у обради плаћања купце учинио рањивим на кредитне картице превара.
Током викенда, више од 60 купаца је отишло у фирму форум да пријаве случајеве лажних трошкова који се појављују на њиховој картици у року од годину дана од дељења података о обрачуну са њима ОнеПлус 5Т творца. Сличан нит на Реддиту стекао више од 670 коментара за само један дан.
После тога, ОнеПлус издата детаљну изјаву о пракси осигурања кредитне картице на својој веб страници у којој компанија каже да „истражује сваку пријаву“ превара. Такође се чинило да негира да и даље користи платформу за е-трговину Магенто, која је била срж рањивости - у складу финској фирми за кибернетичку сигурност Фидус - али је додао да је вршио велепродајну ревизију безбедности.
ОнеПлус наводи:
Онеплус.нет је у почетку направљен на платформи Магенто еЦоммерце. Међутим, од 2014. године поново смо изградили целокупну веб локацију са прилагођеним кодом, а плаћања кредитним картицама никада нису примењена у Магентовом модулу за плаћање. Дакле, не, не би требало да нас то погађа.
Превара са плаћањем вишегодишња је брига свих Интернет плаћања. Ако приметите сумњиве трошкове на изводу са картице, одмах контактирајте своју банку како би могла извршити сторнирање уплате. Наша веб локација је ХТТПС шифрована, тако да је веома тешко пресрести саобраћај и убризгати злонамерни код, али проводимо потпуну ревизију.
Фидус је, међутим, открио да ОнеПлус тражи од купаца да предају податке о својој картици пре него што то учине пребачен у Магенто - независни процесор плаћања - да би се теретио када је покушао да заврши лажну куповина.
„Иако се детаљи о плаћању шаљу независном добављачу након подношења обрасца, постоји прозор у којем злонамерни код може да преузме податке о кредитној картици пре него што се подаци шифрују, “ Фидус објаснио.
Компанија такође примећује да Магентова платформа за е-трговину има историју цурења података, па вероватно није проблем да ОнеПлус, и препоручује компанијама да користе процесор плаћања ван локације или да га интегришу директно у своју веб локацију.
Позвали смо ОнеПлус за директан коментар и ажурираћемо овај пост ако нам се јави.
Да ли сте приметили сумњиве трансакције на изводу са ваше кредитне картице након куповине нечега из ОнеПлус-ове Интернет продавнице? Обавестите нас на Твиттеру @ ТрустедРевиевс.
