Į „OnePlus” svetainę gali būti įsilaužta, nes vartotojai praneša apie sukčiavimą kredito kortelėmis

2018.01.16

Per pastaruosius keletą mėnesių bendrovė ''OnePlus'' susidūrė su keliomis saugumo problemomis. Nuo tariamų ''atvirų durų'', kur saugomas didelis kiekis informacijos apie vartotoją, bendrovė dabar atsiduria kitos saugumo problemos centre. Ši problema pirmą kartą buvo paminėta savaitgalį "Twitter", "Reddit" ir "OnePlus" forumuose, kur daugelis vartotojų pranešė, kad jų kredito kortelių duomenys buvo pavogti, nes kažkas naudoja jų mokėjimo informaciją lažybų ir lošimų svetainėse.

"Aš įsigijau du telefonus, atsiskaitydamas dviem skirtingomis kredito kortelėmis, pirmas pirkimas buvo 2017 11 26, o antras 2017 11 28'' , – rašė vienas vartotojas. "Vakar man buvo pranešta apie įtariamą sukčiavimo veiklą, pasinaudojant viena iš mano kreditinių kortelių. Aš prisijungiau prie kredito kortelės svetainės ir pamačiau, kad buvo patvirtinta keletas pirkimų, kurių nepadariau".


''Aš nenaudoju nei vienos iš šių kredito kortelių. Vienintelė vieta, kurioje abi šios kredito kortelės buvo panaudotos per pastaruosius 6 mėnesius, tai -"Oneplus" svetainė. Aš nesu tuo pernelyg susirūpinęs, nes mano visos kortelės turi apsaugą nuo sukčiavimo.

Aš nekaltinu "OnePlus", ir man patinka įsigytas telefonas … aš tiesiog noriu, kad visi žinotų ir galėtų pasitikrinti, ar jų kortelėse nėra atlikta jokių neautorizuotų pirkimų, jei buvo įsilaužta į ''OnePlus'' svetainę.''

Po šio pirminio pareiškimo, atsirado dar keletą ''OnePlus'' vartotojų, kurie teigė, kad jie taip pat susidūrė su sukčiavimo atvejais ir neteisėtais pirkiniais iš jų kreditinių kortelių. Daugelis paaiškino, kad tai įvyko tik po to, kai jie tiesiogiai pirko iš ''OnePlus'' oficialios svetainės, kuri nurodė, kad duomenų nuotėkis galėjo įvykti per pačią kompaniją.
Vis dėlto "OnePlus" ankstų pirmadienio rytą išplatino pranešimą apie tai, kad jie negali ir neturi teisės saugoti savo vartotojų mokėjimo informacijos. 

"Jūsų kortelės informacija niekada nebuvo apdorota ar išsaugota mūsų svetainėje" – rašė "OnePlus". "Mokėjimas siunčiamas tiesiai mūsų mokėjimo apdorojimo PCI-DSS partneriui per šifruotą ryšį ir apdorojamas jų saugiuose serveriuose.

 

 ''OnePlus'' pridūrė, kad net jei vartotojas eina į skyrelį "Išsaugoti mano kortelę būsimiems pirkimams", bendrovė iš savo mokėjimo tvarkymo partnerių gauna tik "keletą kortelės skaitmenų".

Tačiau …

Nors "OnePlus" teigia, kad bendrovė nesaugo savo klientų mokėjimo duomenų, saugumo tyrėjai teigia, kad bendrovė turi vieną pagrindinį trūkumą, susijusį su mokėjimų apdorojimu.

"Mokėjimo puslapis, kuriame prašoma, kad kliento kortelės duomenys būtų patalpinti tinklapyje", – rašo "Fidus" saugumo tyrėjai. "Tai reiškia, kad visos mokėjimo detalės, įvestos nors ir trumpam, praeina per" OnePlus "svetainę ir gali būti užfiksuotos užpuolikų".


Tuo metu, kai mokėjimo duomenys siunčiami trečiosios šalies teikėjui pateikus formą, atsiranda langas, kuriame kenksmingas kodas gali perduoti kredito kortelės duomenis, kol duomenys yra šifruojami.


Tai reiškia, kad užpuolikas, įsilaužęs į svetainę ir pasiekęs šį puslapį, gali sugebėti pasiekti kenksmingą kodą ir juo pasinaudoti, kad galėtų vogti vartotojų duomenis.

"OnePlus" išleidžia DUK sąrašą. Norėdami gauti daugiau informacijos kreipkitės į savo banką

"OnePlus" labai rimtai žiūri į informacijos privatumą", – teigiama šios dienos bendrovės pranešime. "Per savaitgalį "OnePlus" bendruomenės nariai pranešė apie atvejus, kai neaiškios operacijos buvo vykdomos jų kreditinėse kortelėse po to, kai jie pirko iš oneplus.net

 

Mes nedelsdami pradėjome tirti šiuos atvejus ir informuosime jus apie tolimesnę įvykių eigą".

Įmonė atsakė į kai kuriuos pareiškime pateiktus klausimus ir patarė vartotojams susisiekti su savo banku, kad galėtų išsiaiškinti visus ''įtartinus'' mokesčius.

"Jie padės jums inicijuoti grąžintinas sumas ir išvengti bet kokių finansinių nuostolių", – rašo kompanija.

Nors dabar akivaizdu, kad dar viena bendrovė bando apkaltinti kažką kitą, "OnePlus" pasakė, kad tai yra tęstinis tyrimas, o tai reiškia, kad pareiškimas ir rezultatai gali pasikeisti. Tuo tarpu būtų protinga neatlikinėti tiesioginių pirkimų iš "OnePlus". Tačiau reikėtų pažymėti, kad "OnePlus" beveik iš karto reaguoja į visus tokius saugumo incidentus. Jei jūs manote, kad galėjote nukentėti, kreipkitės į "OnePlus", bet galiausiai tik jūsų bankas galės padėti jums išspręsti neteisėtų įmokų problemas.