Một số người dùng trên các diễn đàn OnePlus và trên Reddit đã thảo luận về các vấn đề của họ liên quan đến hoạt động gian lận thẻ tín dụng của họ. Đây cũng là những người dùng đã mua hàng trên trang web OnePlus hoặc OnePlus Store trước đó. Theo những báo cáo đó, chi tiết thẻ tín dụng của họ đã bị lộ và ai đó ngoài kia đang cố gắng chi hàng tấn tiền của họ vào các phiếu giảm giá, các trang web cá cược ngẫu nhiên và những nơi rút tiền nhanh chóng khác.
Fidus Information Security, dựa trên các báo cáo này đã trải qua hệ thống bảo mật thanh toán trên trang web OnePlus, họ nhận thấy rằng “Trang thanh toán yêu cầu chi tiết thẻ của khách hàng được lưu trữ TRÊN TRANG WEB. Điều này có nghĩa là tất cả các chi tiết thanh toán được nhập, chảy qua trang web OnePlus và có thể bị kẻ tấn công chặn. Trong khi chi tiết thanh toán được gửi đến nhà cung cấp bên thứ ba khi gửi biểu mẫu, có một cửa sổ mà mã độc hại có thể lấy thông tin chi tiết thẻ tín dụng trước khi dữ liệu được mã hóa. “
Mô tả trực quan về vụ hack đang diễn ra (tín dụng: Fidus Information Security)
Tuy nhiên, công ty vẫn chưa trả lời các báo cáo này và cần phải dừng hoạt động khai thác này vì sự an toàn của người dùng.
Cập nhật (ngày 17 tháng 1 năm 2018):
Chúng tôi đã liên hệ với OnePlus và họ tuyên bố rằng họ không lưu trữ thông tin thẻ tín dụng của người dùng trên trang web của mình và các khoản thanh toán được đối tác của họ xử lý “qua kết nối được mã hóa và được xử lý trên các máy chủ an toàn của họ.” Ngay cả khi khách hàng đã sử dụng tính năng “lưu thẻ này cho các giao dịch trong tương lai”, thông tin thẻ đầy đủ vẫn không được lưu trữ trên trang web của OnePlus.
Công ty cũng kêu gọi khách hàng kiểm tra bản sao kê ngân hàng tương ứng của thẻ tín dụng của họ xem có bất kỳ giao dịch gian lận nào được sử dụng sau khi mua hàng trên trang web OnePlus không để ngân hàng có thể giúp họ bắt đầu bồi hoàn và tránh mất tiền. OnePlus bằng cách điều tra từng báo cáo, họ đang lên kế hoạch kiểm tra toàn bộ tính bảo mật của người tiêu dùng.
. .
…
