Gadgetshowto
Eerder dit jaar, in januari, kreeg het online betalingsplatform van de Chinese smartphonefabrikant OnePlus te maken met een creditcardbreuk, waardoor de creditcardgegevens van ongeveer 40.000 gebruikers lekten. Na de onthulling heeft OnePlus creditcardbetalingen in zijn online winkel tijdelijk opgeschort, maar de schade was al aangericht. Hoewel het bedrijf aanvankelijk beweerde dat hun online betalingen veilig waren, onthulde het later dat een van hun systemen was gehackt en dat een kwaadaardig script in de code van de betaalpagina was geïnjecteerd om de creditcardgegevens van gebruikers te stelen..
Nu lijkt het erop dat een andere populaire Chinese smartphonefabrikant op hetzelfde pad zit. Zoals een recent bericht op Reddit aangeeft, De website van Xiaomi India heeft geen beveiligde betalingspagina.
We hebben de claim gecontroleerd en kwamen erachter dat zowel Chrome als Firefox de URL buy.mi.com vermelden als "Niet veilig". Terwijl de betalingspagina van Xiaomi claimt "100% zekerheid gegarandeerd" het deel van het betalingsproces waar gebruikers hun kaartgegevens moeten invoeren, is niet veilig.
In de pop-up van de browser staat: "U mag geen gevoelige informatie op deze site invoeren (bijvoorbeeld wachtwoord of creditcards), omdat deze door aanvallers kan worden gestolen."
We hebben geprobeerd hetzelfde te repliceren met de betalingspagina van andere smartphoneleveranciers, waaronder OnePlus en Samsung, en terwijl De betalingspagina van OnePlus werd als veilig beschouwd, Samsung ging nog een stap verder en werd voor de transactie doorgestuurd naar een beveiligd betalingsplatform, PayU Biz genaamd.
Sinds Xiaomi onlangs de Redmi Note 5 en Note 5 Pro heeft gelanceerd, loopt een groot aantal potentiële kopers het risico hun kaartinformatie openbaar te maken. De telefoons zullen naar verwachting als warme broodjes verkopen, gezien hun prijsniveau en geweldige specificaties.
We hebben contact opgenomen met Xiaomi voor een opmerking over de kwestie en zal het artikel updaten zodra we een reactie ontvangen. In de tussentijd raden we gebruikers aan om voorlopig de Xiaomi-website te verlaten en zijn producten bij Amazon of Flipkart te kopen.
