Gadgetshowto
OnePlus a lansat în cele din urmă o declarație oficială privind presupusul compromis de plată online pe site-ul său și rapoartele despre datele cardului de credit ale utilizatorilor care au fost piratate.
Într-o postare pe forumurile oficiale, compania a spus: „Luăm extrem de în serios confidențialitatea informațiilor. În weekend, membrii comunității OnePlus au raportat cazuri de tranzacții necunoscute cu cardul de credit care au apărut pe cardurile lor de credit după achiziționarea de pe oneplus.net. ”
Compania a lansat un fel de întrebări frecvente despre posibilele întrebări pe care utilizatorii Oneplus.net le pot avea. „Rapoartele au venit de la unii clienți care au efectuat plăți cu cardul de credit direct pe oneplus.net (fără implicarea unei terțe părți, cum ar fi PayPal). Investigăm fiecare raport ”, se spune în declarație despre cine ar putea fi afectat.
Date de card de credit securizate
OnePlus spune că datele cardului de credit nu sunt stocate pe site-ul său și sunt trimise direct „partenerului nostru de procesare a plăților conform PCI-DSS”. În plus, a subliniat că datele sunt trimise printr-o conexiune criptată și procesate pe servere securizate ale băncii sau ale instituțiilor financiare.
În ceea ce privește utilizatorii care au raportat fraude cu cardul de credit, OnePlus susține că vina nu revine site-ului lor web, dar a declarat că este încă în curs de investigare a ceea ce ar fi putut merge prost. „Site-ul nostru este criptat HTTPS, deci este foarte dificil să interceptăm traficul și să injectăm cod rău intenționat, totuși efectuăm un audit complet”. În plus, a solicitat celor afectați să raporteze taxele frauduloase furnizorului de carduri de credit sau băncii.
Investigație continuă
Compania a adăugat: „Aceasta este o anchetă în desfășurare. Colaborăm cu furnizorii noștri terți și vă vom actualiza cu privire la constatările noastre pe măsură ce apar. Securitatea informațiilor este un subiect foarte serios și a fost întotdeauna una dintre prioritățile noastre principale. Dacă aveți sugestii sau comentarii, vă rugăm să le trimiteți la [email protected]. ” 
Nu există informații despre card salvate
De asemenea, a clarificat procesul prin care utilizatorii pot face check-out rapid folosind detaliile cardului salvat. „Partenerul nostru de procesare a plăților a criptat și a stocat în siguranță informațiile dvs. despre card și ne-a trimis câteva cifre (în scopuri de identificare), plus un„ simbol ”- un șir de simboluri care reprezintă cardul dvs. Acest simbol este stocat în sistemul nostru, dar este imposibil pentru noi să îl decriptăm și să accesăm informațiile despre cardul dvs. ”, se spune în declarație despre caracteristica cardului salvat.
Magento eliminat în 2014
Declarația a subliniat, de asemenea, faptul că OnePlus s-a îndepărtat de platforma Magento eCommerce din 2014 și a reconstruit procesul de plată „cu cod personalizat”. În plus, a subliniat că plățile cu cardul de credit nu au fost implementate în modulul de plată Magento, astfel încât OnePlus nu este susceptibil de defectele inerente ale Magento.
Ceea ce OnePlus nu a reușit să lumineze este motivul pentru care utilizatorii au identificat site-ul său web ca fiind sursa taxelor greșite. Cu toate acestea, așa cum am menționat mai sus, ne așteptăm la mai multe de la OnePlus cu privire la acest subiect în zilele viitoare, pe măsură ce se desfășoară ancheta companiei.
