OnePlus, kredi kartı dolandırıcılık raporlarından sonra 'tam güvenlik denetimi' yapacak
Bir dizi müşterisi, OnePlus'ta bir satın alma işlemi yaptıktan sonra kredi kartı bilgilerinin çalındığından şikayet etmek için interneti doldurduktan sonra resmi web sitesi, Çinli akıllı telefon üreticisi, ödeme işlemindeki bir kusurun alışveriş yapanları kredi kartına karşı savunmasız bıraktığı iddialarına yanıt verdi. dolandırıcılık.
Hafta sonu 60'tan fazla müşteri firmanın evine gitti forum Fatura bilgilerini ile paylaştıktan sonraki bir yıl içinde kartlarında görünen dolandırıcılık ödemelerini bildirmek için OnePlus 5T yapıcı. Benzer Konu Reddit'te sadece bir günde 670'den fazla yorum yapıldı.
Daha sonra, OnePlus Veriliş web sitesinde, şirketin dolandırıcılıkla ilgili "her raporu araştırdığını" söylediği, kredi kartı güvenlik uygulamaları hakkında ayrıntılı bir açıklama. Ayrıca, güvenlik açığının merkezinde yer alan Magento e-ticaret platformunu hâlâ kullandığını inkar ediyor gibiydi - göre Fin siber güvenlik firması Fidus'a - ancak toptan bir güvenlik denetimi yaptığını ekledi.
OnePlus şunları belirtir:
Oneplus.net başlangıçta Magento e-ticaret platformu üzerine inşa edildi. Ancak, 2014'ten beri tüm web sitesini özel kodla yeniden oluşturuyoruz ve kredi kartı ödemeleri hiçbir zaman Magento’nun ödeme modülünde uygulanmadı. Yani hayır, etkilenmemeliyiz.
Ödeme sahtekarlığı, tüm çevrimiçi ödemelerde kalıcı bir sorundur. Kart ekstrenizde şüpheli ödemeler fark ederseniz, ödemeyi geri alabilmeleri için derhal bankanızla iletişime geçin. Web sitemiz HTTPS şifrelidir, bu nedenle trafiğe müdahale etmek ve kötü amaçlı kod enjekte etmek çok zordur, ancak biz tam bir denetim gerçekleştiriyoruz.
Ancak Fidus, OnePlus'ın müşterilerden kart ayrıntılarını kendilerinden önce teslim etmelerini istediğini fark etti. üçüncü taraf bir ödeme işlemcisi olan Magento'ya transfer edildiğinde, bir taklidi tamamlamaya çalıştığında borçlandırılmak üzere satın alma.
"Ödeme ayrıntıları, form gönderildikten sonra üçüncü taraf bir sağlayıcıya gönderilirken, kötü amaçlı kodun, veriler şifrelenmeden önce kredi kartı ayrıntılarını sifonlayabildiği pencere " Fidus açıkladı.
Şirket ayrıca, Magento’nun e-ticaret platformunun veri sızdıran bir geçmişe sahip olduğunu ve bu nedenle sorunun yalnızca OnePlus, şirketlerin ya site dışı bir ödeme işlemcisi kullanmalarını ya da doğrudan kendi web sitelerine entegre etmelerini önerir.
Doğrudan yorum için OnePlus'a ulaştık ve bir yanıt alırsak bu gönderiyi güncelleyeceğiz.
OnePlus'ın çevrimiçi mağazasından bir şey satın aldıktan sonra kredi kartı ekstrenizde herhangi bir şüpheli işlem fark ettiniz mi? Twitter'da @TrustedReviews bize bildirin.
