Если в последние несколько месяцев вы приобрели устройства OnePlus через официальный сайт, данные вашей кредитной карты могут оказаться под угрозой. Многие пользователи, которые купили устройства OnePlus, позже сообщили о подозрительной активности в своей выписке по кредитной карте.
По мнению охранной фирмы Fidus, проблема может быть связана с тем, как происходит процесс оплаты, а не с сайтом OnePlus. Сайт разработан с использованием платформы электронной коммерции Magento, которая, по словам исследователей, неоднократно становилась целью для злоумышленников.
Поскольку страница платежей размещается на сайте OnePlus, данные кредитной карты могут быть перехвачены злоумышленниками. У них есть небольшое окно, прежде чем детали будут зашифрованы и отправлены на сторонний сервер для обработки.
OnePlus сказал, что вся обработка платежей осуществляется на серверах их поставщиков платежных услуг. Когда покупатель выбирает «Сохранить эту карту для будущих операций», данные карты хранятся на стороннем сервере. Сайт OnePlus сохраняет только зашифрованный токен, который используется платежным сервером для получения платежных реквизитов покупателя.
OnePlus также пояснил, что они отказались от платформы Magento и перепроектировали свой веб-сайт с использованием специального кода. Кроме того, они никогда не использовали платежный модуль Magento.Таким образом, маловероятно, что их сайт подвержен ошибкам в Magento, обнаруженным в прошлом.
Несмотря на то, что компания поспешила выпустить заявление, похоже, что это не очень поможет покупателям, у которых деньги высосаны из их счетов. Людям, которые видят неизвестные транзакции в своем заявлении, рекомендуется немедленно связаться со своими банками и разобраться в ситуации.
