Gadgetshowto
OnePlus har endelig frigivet en officiel erklæring om det påståede online betalingskompromis på sit websted og rapporterne om hackere af brugerkreditkortdata.
I et indlæg på de officielle fora sagde virksomheden: ”Vi tager informationsbeskyttelse ekstremt alvorligt. I løbet af weekenden rapporterede medlemmer af OnePlus-samfundet tilfælde af ukendte kreditkorttransaktioner, der fandt sted på deres kreditkort efter køb fra oneplus.net. ”
Virksomheden udgav en række slags ofte stillede spørgsmål om de mulige spørgsmål, som Oneplus.net-brugere kan have. ”Rapporterne kommer fra nogle kunder, der foretog kreditkortbetalinger direkte på oneplus.net (uden at involvere en tredjepart såsom PayPal). Vi undersøger hver rapport, ”sagde erklæringen om, hvem der kunne blive berørt.
Sikkerhed med kreditkortdata
OnePlus siger, at kreditkortdata ikke er gemt på dets websted og sendes direkte til "vores PCI-DSS-kompatible betalingsbehandlingspartner." Det understregede yderligere, at dataene sendes over en krypteret forbindelse og behandles på sikre bank- eller finansielle institutionsservere.
Hvad angår brugerne, der har rapporteret kreditkortsvindel, fastholder OnePlus, at fejlen ikke ligger på deres hjemmeside, men sagde, at det stadig undersøger, hvad der muligvis er gået galt. "Vores hjemmeside er HTTPS-krypteret, så det er meget vanskeligt at opfange trafik og injicere ondsindet kode, men vi gennemfører en komplet revision." Det bad desuden de berørte om at rapportere de falske afgifter til kreditkortudbyderen eller banken.
Løbende efterforskning
Virksomheden tilføjede: ”Dette er en igangværende undersøgelse. Vi arbejder med vores tredjepartsudbydere og opdaterer dig om vores fund, når de kommer frem. Informationssikkerhed er et meget seriøst emne, og det har altid været en af vores højeste prioriteter. Hvis du har forslag eller kommentarer, bedes du sende dem til [email protected]. ” 
Ingen kortinfo gemt
Det præciserede også processen, hvorigennem brugere hurtigt kan tjekke ud ved hjælp af gemte kortoplysninger. “Vores betalingsbehandlingspartner krypterede og lagrede dine kortoplysninger sikkert og sendte os et par cifre (til identifikationsformål) plus et“ token ”- en streng med symboler, der repræsenterer dit kort. Dette token er gemt i vores system, men det er umuligt for os at dekryptere det og få adgang til dine kortoplysninger, ”sagde erklæringen om den gemte kortfunktion.
Magento fjernet i 2014
Erklæringen fremhævede også, at OnePlus er flyttet væk fra Magento eCommerce-platform siden 2014 og har genopbygget betalingsprocessen "med brugerdefineret kode". Det understregede yderligere, at kreditkortbetalinger ikke blev implementeret i Magentos betalingsmodul, så OnePlus er ikke modtagelig for Magentos iboende fejl.
Hvad OnePlus har undladt at skinne lys på, er, hvorfor brugerne pegede på sit websted som kilden til de forkerte afgifter. Som nævnt ovenfor forventer vi dog mere fra OnePlus om dette emne i de kommende dage, når virksomhedsundersøgelsen udfolder sig.
