OnePlus ska genomföra "fullständig säkerhetsrevision" efter rapporter om kreditkortsbedrägerier
Efter att ett antal av sina kunder översvämmade internet för att klaga på att deras kreditkortsinformation stulits efter ett köp på OnePlus officiella webbplatsen har den kinesiska smarttelefontillverkaren svarat på anklagelserna om att en brist i betalningshanteringen lämnade kunderna utsatta för kreditkort bedrägeri.
Under helgen gick mer än 60 kunder till företaget forum att rapportera fall av bedrägliga avgifter som visas på deras kort inom ett år efter att de har delat sin faktureringsinformation med OnePlus 5T tillverkare. En liknande tråd på Reddit fick mer än 670 kommentarer på bara en dag.
Därefter OnePlus utfärdad ett detaljerat uttalande om sina kreditkortsäkerhetsrutiner på sin webbplats där företaget säger att det "undersöker varje rapport" om bedrägerier. Det verkade också förneka att det fortfarande använde Magentos e-handelsplattform, som var kärnan i sårbarheten - enligt till det finska cybersäkerhetsföretaget Fidus - men tillade att det genomförde en säkerhetsrevision i grossistledet.
OnePlus säger:
Oneplus.net byggdes ursprungligen på Magento e-handelsplattform. Sedan 2014 har vi dock byggt om hela webbplatsen med anpassad kod och kreditkortsbetalningar implementerades aldrig alls i Magentos betalningsmodul. Så nej, vi ska inte påverkas.
Betalningsbedrägeri är ett ständigt problem med alla onlinebetalningar. Om du märker misstänkta avgifter i ditt kortutdrag, kontakta din bank omedelbart så att de kan återföra betalningen. Vår webbplats är HTTPS-krypterad, så det är väldigt svårt att fånga upp trafik och injicera skadlig kod, men vi genomför en fullständig granskning.
Fidus fann dock att OnePlus ber kunderna att lämna ut sina kortuppgifter innan de är överförs till Magento - en betalningsprocessor från tredje part - för att debiteras när den försökte slutföra en mock inköp.
”Medan betalningsuppgifterna skickas till en tredjepartsleverantör vid inlämning av formulär finns det en fönster där skadlig kod kan sipponera kreditkortsuppgifter innan data krypteras, ” Fidus förklarade.
Företaget konstaterar också att Magentos e-handelsplattform har en historia av läckande data, så frågan är sannolikt inte unik för OnePlus, och rekommenderar att företag antingen använder en betalningsbehandlare utanför webbplatsen eller integrerar en direkt i sin egen webbplats.
Vi har kontaktat OnePlus för direkt kommentar och kommer att uppdatera det här inlägget om vi hör tillbaka.
Har du märkt några misstänkta transaktioner på ditt kreditkortsutdrag efter att du köpt något från OnePlus onlinebutik? Låt oss veta på Twitter @TrustedReviews.