Xiaomis Indien Webshop har ikke en sikker betalingsside

Tidligere i år i januar led den kinesiske smartphone-producent OnePlus 'online betalingsplatform et kreditkortbrud, der lækkede kreditkortoplysninger fra omkring 40.000 brugere. Efter afsløringen suspenderede OnePlus midlertidigt kreditkortbetalinger i sin onlinebutik, men skaden var allerede sket. Mens virksomheden oprindeligt hævdede, at deres onlinebetalinger var sikre, afslørede det senere, at et af deres systemer blev hacket, og et ondsindet script blev injiceret i koden til betalingssiden for at stjæle brugernes kreditkortoplysninger..

Nu ser det ud til, at en anden populær kinesisk smartphone-producent er på samme vej. Som et nylig indlæg på Reddit påpeger, Xiaomi Indias websted har ikke en sikker betalingsside.

Vi krydstjekede påstanden og fandt ud af, at både Chrome og Firefox viser URL'en buy.mi.com som “Ikke sikker”. Mens Xiaomis betalingsside hævder “100% sikkerhed garanteret” den del af betalingsprocessen, hvor brugerne skal indtaste deres kortoplysninger, er ikke sikker.

Pop-up-browseren siger: "Du bør ikke indtaste følsomme oplysninger på dette websted (for eksempel adgangskode eller kreditkort), fordi det kan blive stjålet af angribere."

Vi forsøgte at replikere det samme med betalingssiden fra andre smartphone-leverandører, herunder OnePlus og Samsung, og mens OnePlus 'betalingsside blev anset for at være sikker, Samsung tog det et skridt videre og omdirigerede til en sikker betalingsplatform, kaldet PayU Biz, til transaktionen.

Da Xiaomi for nylig lancerede Redmi Note 5 og Note 5 Pro, kan et stort antal potentielle købere være i fare for at udsætte deres kortoplysninger. Telefoner forventes at sælge som varme kager i betragtning af deres prispoint og gode specifikationer.

Vi har kontaktet Xiaomi for en kommentar til sagen og vil opdatere artiklen, så snart vi modtager et svar. I mellemtiden foreslår vi, at brugerne fjerner sig fra Xiaomis websted for nu og køber dets produkter fra Amazon eller Flipkart.