OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Vesti, 17.01.2018, 10:00 AM

Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja zvanične online prodavnice. Kompanija je zaustavila plaćanje kreditnim karticama dok se istraga ne završi.

OnePlus je na problem upozoren kada se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene u neovlašćenim transakcijama.

"Jedino mesto na kome su obe kartice korišćene u poslednjih šest meseci bio je web sajt Oneplus", napisao je ovaj korisnik.

Ta je poruka podstakla druge korisnike koji su prijavili slična iskustva na forumu, Twitteru i Redditu, tvrdeći da su i sami žrtve prevara i da su i njihove kreditne kartice neovlašćeno korišćene. Mnogi korisnici tvrde da su im kreditne kartice kompromitovane pošto su kupili novi telefon ili dodatnu opremu direktno na zvaničnom sajtu OnePlus, što ukazuje da bi OnePlus mogao biti odgovoran za curenje podataka.

Prema anketi na sajtu podrške, više od 200 ljudi iz različitih zemalja, primetilo je sumnjive aktivnosti na svojim računima. Gubici koje su naveli oštećeni korisnici kreću se u rasponu od 50 do 3000 dolara.

U nekim slučajevima, banke su transkacije prepoznale kao prevaru i zaustavile ih.

U međuvremenu se oglasila i firma Fidus koja se bavi sajber bezbednošću i koja je iznela sumnje da su serveri OnePlusa kompromitovani.

U blog postu na sajtu Fidusa se tvrdi da OnePlus obavlja transakcije na samom sajtu, i da su napadači mogli da presretnu informacije o plaćanjima, uključujući i podatke sa kreditnih kartica koje su unosili korisnici. Iako se posle popunjavanja formulara informacije o plaćanjima šalju third-party provajderu, "postoji prozor u kome maliciozni kod može da izvuče informacije o kreditnoj kartici pre nego što se podaci šifruju", kažu iz ove firme.

Iz Fidusa kažu da oni ne mogu potvrde da je sajt OnePlus kompromitovan, već ukazuju da bi napadi mogli doći od Magento eCommerce platforme. Međutim, iz OnePlusa demantuju da je u pitanju bilo kakav Megento propust.

U saopštenju koje je objavio OnePlus, rečeno je da su izveštaji o prevarama došli od kupaca koji su kupili telefone direktno sa web sajta oneplus.net i da je kompanija pokrenula istragu. OnePlus je rekao da se kompanija nije bavila obradom plaćanja, niti je čuvala informacije o tome kada su korisnici kupovali telefone, već da je taj posao obavljala partnerska kompanija. Jedine informacije o kreditnim karticama koje se čuvaju na serverima OnePlusa su one koje pripadaju korisnicima koji su odabrali opciju na sajtu "Save this card for future transaction", ali iz OnePlusa kažu da su ove informacije obezbeđene token mehanizmima.

"Naš sajt je HTTPS kriptovan, tako da je veoma teško presretati saobraćaj i ubaciti maliciozni kod", tvrde iz OnePlusa.

Iz OnePlus kažu da ime je sigurnost informacija prioritet i da će obavestiti potrošače o rezultatima istrage kada ona bude završena.

Dok je na snazi suspenzija plaćanja kreditnim karticama, kupci i dalje mogu kupovati telefone i druge uređaje preko Paypala, kažu iz OnePlusa. Kompanija trenutno razmatra mogućnost drugih sigurnih načina plaćanja.