Android Geek
O maior site de Android em Português

OnePlus desativa pagamentos com cartão de crédito no site na sequência da violação de segurança descoberta

OnePlus desativou os pagamentos com cartão de crédito no OnePlus.net. Os clientes ainda poderão comprar via PayPal. A empresa ainda está a investigar e também está a procurar alternativas de opções de pagamento. Se fizeram pagamentos com cartão de crédito na OnePlus.net, é aconselhável que fiquem atentos ao  histórico de pagamentos.

A OnePlus é bem conhecido por oferecer dispositivos incríveis a preços incrivelmente baixos. Desde que começou, construiu o seu nome através de vários utilizadores que "passaram a palavra" e agora são os próprios utilizadores a serem gravemente prejudicados no mais recente escândalo de segurança da empresa chinesa. Segundo as informações apuradas os detalhes do cartão de crédito  de alguns clientes que compraram equipamentos por este método no OnePlus.net foram extraviados" e alguém está a gastar toneladas de dinheiro em cupons, sites de apostas e outros. Alguns utilizadores relataram que isso ocorreu após terem comprado no OnePlus.net, ou que os cartões comprometidos só foram usados ​​na loja OnePlus.

OnePlus desativa pagamentos com cartão de crédito no site na sequência da violação de segurança descoberta 1

Felizmente, a maioria dos sistemas de cartões de crédito modernos tem uma segurança integrada para impedir que tais coisas aconteçam. Mas se compraram na OnePlus.net e usaram o cartão de crédito em vez de um pagamento PayPal, sugerimos que você fiquem atentos.

A OnePlus foi rápida a responder às preocupações dos clientes, mas ainda está por confirmar ou negar o problema . Num post no fórum, que deve ser considerado a resposta oficial da empresa, explicou-se que a OnePlus não armazena dados do cartão de crédito e que os detalhes do pagamento do cliente são tratados por um sistema seguro de terceiros. Mesmo que selecionem a caixa "Salvar meu cartão para transações futuras", tudo que o OnePlus guarda é um número de token que representa os detalhes do  cartão, que permanecem com criptografia segura no banco de dados do sistema de pagamento. De acordo com a afirmação, a investigação ainda está em andamento. Os utilizadores que acreditam que os seus dados foram comprometidos são incentivados a entrar em contato com [email protected] e informar quando fizeram compras na OnePlus.net e quando as transações fraudulentas começaram a aparecer nos registos do cartão de crédito.

Especialistas em segurança alertam

Especialistas em segurança de uma empresa chamada Fidus Information Security escreveram sobre o assunto. De acordo com a Fidus, o facto de a página de detalhes de pagamento estar hospedada no site OnePlus é onde os problemas começam. Claro, a OnePlus não armazena nem lê os detalhes do cartão, mas essa informação irá passar pelos seus servidores por um breve período de tempo antes de chegar ao banco de dados da empresa de pagamento.

A Fidus forneceu alguns exemplos de como o sistema de pagamento poderia ser comprometido para roubo de dados confidenciais. Uma maneira é ter uma peça maliciosa de JavaScript, hospedada no servidor, que invocará a máquina do utilizador para enviar uma cópia das informações de cobrança enviadas diretamente ao hacker. O outro método é um hack direto aos servidores OnePlus, o que significaria uma falha muito séria de segurança.

Podem visitar os tópicos do fórum OnePlus (abaixo) para seguir os relatos de outros utilizadores à medida que eles se desenvolvem enquanto esperamos que a OnePlus conclua as investigações.

fontes: Fóruns de OnePlus | Declaração oficial | Fidus Information Security | Reddit

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais