Flera användare på OnePlus-forum och på Reddit diskuterade sina problem angående deras kreditkortsbedrägeri. Dessa är också användare som har gjort ett köp på OnePlus webbplats eller OnePlus Store tidigare. Enligt dessa rapporter har deras kreditkortsuppgifter avslöjats och någon där ute försöker spendera massor av sina pengar på kuponger, slumpmässiga bettingsidor och platser för snabba uttag.
Fidus Information Security, baserat på dessa rapporter som gick igenom betalningssäkerhetssystemet på OnePlus hemsida, fann de att ”Betalningssidan ber om att kundens kortuppgifter ska lagras PÅ WEBBPLATS. Det betyder att alla betalningsdetaljer skrivs in, flyter genom OnePlus hemsida och kan avlyssnas av en angripare. Även om betalningsinformation skickas till en tredjepartsleverantör när formuläret skickas in, finns det ett fönster där skadlig kod kan erhålla kreditkortsuppgifter innan data krypteras. “
Visuell beskrivning av hacket som pågår (kredit: Fidus Information Security)
Företaget har dock ännu inte svarat på dessa rapporter och måste stoppa denna gruvaktivitet för användarnas säkerhet.
Uppdatering (17 januari 2018):
Vi har kontaktat OnePlus och de uppger att de inte lagrar användarnas kreditkortsinformation på deras webbplats, och att betalningar behandlas av deras partners “över en krypterad och krypterad anslutning.” behandlas på deras säkra servrar.” Även om en kund har använt funktionen “spara det här kortet för framtida transaktioner” lagras fortfarande inte hela kortinformationen på OnePlus webbplats.
Företaget uppmanar också kunderna att kontrollera respektive kontoutdrag på deras kreditkort för eventuella bedrägliga transaktioner som används efter att ha gjort ett köp på OnePlus webbplats så att banken kan hjälpa dem. initiera återkrav och undvika att förlora pengar. OnePlus genom att undersöka varje rapport planerar de att testa hela konsumentsäkerheten.
. .
…
