Gadgetshowto
OnePlus heeft eindelijk een officiële verklaring vrijgegeven over de vermeende online betalingscompromis op zijn website en de rapporten over het hacken van creditcardgegevens van gebruikers.
In een bericht op de officiële forums zei het bedrijf: “We nemen de privacy van informatie uiterst serieus. In het weekend meldden leden van de OnePlus-community gevallen van onbekende creditcardtransacties op hun creditcard na aankoop bij oneplus.net. "
Het bedrijf heeft een soort FAQ uitgebracht over de mogelijke vragen die gebruikers van Oneplus.net kunnen hebben. “De rapporten zijn afkomstig van een aantal klanten die creditcardbetalingen rechtstreeks op oneplus.net hebben gedaan (zonder tussenkomst van een derde partij zoals PayPal). We onderzoeken elke melding ”, zei de verklaring over wie er mogelijk last van had.
Creditcardgegevens veilig
OnePlus zegt dat creditcardgegevens niet op zijn website worden opgeslagen en rechtstreeks naar "onze PCI-DSS-compatibele betalingsverwerkingspartner" worden verzonden. Het benadrukte verder dat de gegevens worden verzonden via een gecodeerde verbinding en verwerkt op beveiligde servers van banken of financiële instellingen.
Wat betreft de gebruikers die creditcardfraude hebben gemeld, beweert OnePlus dat de fout niet bij hun website ligt, maar zei dat het nog steeds onderzoekt wat er mogelijk mis is gegaan. "Onze website is HTTPS-versleuteld, dus het is erg moeilijk om verkeer te onderscheppen en kwaadaardige code te injecteren, maar we voeren een volledige audit uit." Het vroeg de betrokkenen verder om de frauduleuze kosten aan de creditcardaanbieder of bank te melden.
Lopend onderzoek
Het bedrijf voegde eraan toe: “Dit is een lopend onderzoek. We werken samen met onze externe leveranciers en zullen u op de hoogte houden van onze bevindingen zodra deze aan de oppervlakte komen. Informatiebeveiliging is een zeer serieus onderwerp en is altijd een van onze topprioriteiten geweest. Als u suggesties of opmerkingen heeft, stuur deze dan naar [email protected]. " 
Geen kaartgegevens opgeslagen
Het verduidelijkte ook het proces waarmee gebruikers snel kunnen uitchecken met behulp van opgeslagen kaartgegevens. “Onze betalingsverwerkingspartner heeft uw kaartgegevens versleuteld en veilig opgeslagen en ons een paar cijfers gestuurd (voor identificatiedoeleinden), plus een“ token ”- een reeks symbolen die uw kaart vertegenwoordigt. Dit token is opgeslagen in ons systeem, maar het is voor ons onmogelijk om het te ontsleutelen en toegang te krijgen tot je kaartinformatie ", aldus de verklaring over de functie voor opgeslagen kaarten.
Magento verwijderd in 2014
De verklaring benadrukte ook het feit dat OnePlus sinds 2014 is afgestapt van het Magento eCommerce-platform en het betalingsproces opnieuw heeft opgebouwd "met aangepaste code". Het benadrukte verder dat creditcardbetalingen niet werden geïmplementeerd in de betalingsmodule van Magento, dus OnePlus is niet vatbaar voor de inherente tekortkomingen van Magento..
Waar OnePlus geen licht op heeft laten schijnen, is de reden waarom gebruikers zijn website aanwijzen als de bron van de verkeerde beschuldigingen. Zoals hierboven vermeld, verwachten we de komende dagen echter meer van OnePlus over dit onderwerp, naarmate het bedrijfsonderzoek zich ontvouwt.
