Gadgetshowto
Společnost OnePlus konečně zveřejnila oficiální prohlášení o údajném kompromisu online plateb na svých webových stránkách a zprávách o hackerských datech kreditních karet uživatelů.
V příspěvku na oficiálních fórech společnost uvedla: „Bereme soukromí informací extrémně vážně. O víkendu hlásili členové komunity OnePlus případy neznámých transakcí s kreditními kartami, ke kterým došlo na jejich kreditních kartách po nákupu z oneplus.net. “
Společnost vydala časté dotazy týkající se možných otázek, které mohou mít uživatelé Oneplus.net. "Zprávy pocházejí od některých zákazníků, kteří prováděli platby kreditní kartou přímo na oneplus.net (bez zapojení třetí strany, jako je PayPal)." Každou zprávu vyšetřujeme, “uvádí se v prohlášení o tom, koho by se to mohlo dotknout.
Údaje o kreditní kartě zabezpečené
OnePlus říká, že údaje o kreditních kartách nejsou uloženy na jeho webových stránkách a jsou zasílány přímo „našemu partnerovi pro zpracování plateb v souladu s PCI-DSS“. Dále zdůraznilo, že data jsou odesílána prostřednictvím šifrovaného připojení a zpracovávána na zabezpečených serverech bank nebo finančních institucí.
Pokud jde o uživatele, kteří ohlásili podvod s kreditní kartou, OnePlus tvrdí, že chyba nespočívá na jejich webových stránkách, ale uvedla, že stále vyšetřuje, co se mohlo pokazit. "Náš web je šifrován pomocí protokolu HTTPS, takže je velmi obtížné zachytit provoz a vložit škodlivý kód, nicméně provádíme kompletní audit." Dále požádala dotčené osoby, aby podvodné platby nahlásily poskytovateli kreditní karty nebo bance.
Probíhající vyšetřování
Společnost dodala: „Jedná se o probíhající vyšetřování. Spolupracujeme s našimi poskytovateli třetích stran a budeme vás informovat o našich zjištěních, jakmile se objeví. Informační bezpečnost je velmi vážné téma a vždy byla jednou z našich hlavních priorit. Pokud máte nějaké návrhy nebo připomínky, zašlete je prosím na adresu [email protected]. “ 
Žádné informace o kartě nebyly uloženy
Rovněž vyjasnil proces, kterým se uživatelé mohou rychle odhlásit pomocí uložených údajů o kartě. „Náš partner pro zpracování plateb zašifroval a bezpečně uložil informace o vaší kartě a poslal nám několik číslic (pro účely identifikace) plus„ token “- řetězec symbolů, který představuje vaši kartu. Tento token je uložen v našem systému, ale je nemožné ho dešifrovat a získat přístup k informacím o vaší kartě, “uvádí se v prohlášení o funkci uložené karty..
Magento odstraněno v roce 2014
Prohlášení také zdůraznilo skutečnost, že OnePlus se od roku 2014 odklonil od platformy eCommerce Magento a přestavěl platební proces „s vlastním kódem“. Dále zdůraznil, že platby kreditní kartou nebyly implementovány v platebním modulu Magenta, takže OnePlus není náchylný k inherentním nedostatkům Magenta.
To, na co OnePlus nedokázal osvětlit, je důvod, proč uživatelé označili jeho web jako zdroj nesprávných poplatků. Jak však bylo zmíněno výše, od OnePlus očekáváme v příštích dnech více, jelikož se bude vyvíjet šetření společnosti.
