לְעַדְכֵּן:OnePlus השביתה כעת תשלומים בכרטיס אשראי ב-OnePlus.net. לקוחות עדיין יוכלו לקנות דרך PayPal. החברה עדיין חוקרת ומחפשת גם אפשרויות תשלום חלופיות. אם ביצעת תשלומים בכרטיס אשראי ב-OnePlus.net, מומלץ שתפקח עין על היסטוריית התשלומים וההצהרות שלך. הסיפור המקורי להלן:
OnePlus ידועה בכך שהיא מציעה מכשירים מדהימים במחירים נמוכים להפליא והחברה עושה כמה דברים כדי לוודא שחיתוך הפינות שלה לא מגיע מהחומרה האמיתית. מאז שהיא התחילה בקטן, היא בנתה את שמה באמצעות מספר משתמשים מדווחים כעת שפרטי כרטיס האשראי שלהם דלפו ומישהו שם מנסה להוציא טונות מכספו על קופונים, אתרי הימורים אקראיים ועוד כאלה מהירים- מקומות מזומנים. חלקם דיווחו שזה קרה לאחר שקנו ב-OnePlus.net, או שהכרטיסים שנפרצו שימשו רק בחנות של OnePlus.
למרבה המזל, לרוב מערכות כרטיסי האשראי המודרניות יש אבטחה מובנית כדי למנוע דברים כאלה להתרחש. אבל אם קנית מ-OnePlus.net והשתמשת בכרטיס האשראי שלך במקום בקופה ב-PayPal, אנו ממליצים לך לפקוח עין על היסטוריית העסקאות בכרטיס האשראי שלך עד שכל התקלה הזו תיגמר.
OnePlus בוחנת כעת את ההאשמות
OnePlus מיהרה לענות על חששות הלקוחות אך עדיין לא אישרה או הכחישה דליפה. בפוסט בפורום, שאמור להיחשב לתגובה הרשמית של החברה נכון לעכשיו, הוסבר ש-OnePlus אינה מאחסנת נתוני כרטיסי אשראי וכי פרטי התשלום של הלקוח מטופלים על ידי מערכת צד שלישי מאובטחת. גם אם תסמן את התיבה "שמור את הכרטיס שלי לעסקאות עתידיות", כל מה ש-OnePlus שומר הוא מספר סמלי המייצג את פרטי הכרטיס שלך, שנשארים מוצפנים בצורה מאובטחת במסד הנתונים של מערכת התשלומים. לפי ההודעה, החקירה עדיין נמשכת. משתמשים המאמינים שהנתונים שלהם נפגעו, מוזמנים ליצור קשר עם [email protected] ולדווח מתי הם קנו לאחרונה ב-OnePlus.net ומתי החלו עסקאות הונאה לצוץ בדפי כרטיס האשראי שלהם.
מומחי אבטחה מצטרפים
מומחי אבטחה בחברה בשם Fidus Information Security כתבו פוסט משלהם בבלוג כדי לצלצל בעניין. לדברי Fidus, העובדה שדף פרטי התשלום מתארח באתר OnePlus היא המקום שבו מתחילות הבעיות. בטח, OnePlus לא מאחסנת או קוראת את פרטי הכרטיס שלך, אבל המידע הזה יעבור דרך השרתים שלה לפרק זמן קצר, לפני שהוא יגיע למסד הנתונים של חברת התשלומים.
Fidus סיפקה כמה דוגמאות כיצד ניתן לסכן את מערכת התשלומים כדי להדליף נתונים רגישים. דרך אחת היא לאחסן חלק זדוני של JavaScript בשרת, אשר יפעיל את המחשב של המשתמש לשלוח עותק של פרטי החיוב שהוכנסו ישירות להאקר. השיטה האחרת היא פריצה ישירה לשרתי OnePlus, מה שתסמן על חולשה חמורה מאוד באבטחה.
נקודת פגיעות, תמונה באדיבות Fidus Information Security
נראה לאן הסיפור הזה ימשיך מכאן. אתה חופשי לבקר בשרשורי הפורום של OnePlus (בקישור למטה) כדי לעקוב אחר דיווחים ממשתמשים אחרים בזמן שהם מתפתחים בזמן שאנו מחכים ש-OnePlus תסיים את החקירות שלה.
מקורות:פורומים של OnePlus|הצהרה רשמית|Fidus אבטחת מידע|Reddit
