OnePlus konečne vydalo oficiálne vyhlásenie o údajný kompromis pri platbe online na svojej webovej stránke a správy o napadnutí údajov o kreditných kartách používateľov.
V príspevku na oficiálnych fórach spoločnosť uviedla: „Súkromie informácií berieme mimoriadne vážne. Počas víkendu členovia komunity OnePlus nahlásili prípady neznámych transakcií kreditnými kartami, ktoré sa vyskytli na ich kreditných kartách po nákupe na oneplus.net.“
Spoločnosť vydala FAQ na možné otázky, ktoré môžu mať používatelia Oneplus.net. „Správy pochádzajú od niektorých zákazníkov, ktorí platili kreditnou kartou priamo na oneplus.net (bez zapojenia tretej strany, ako je PayPal). Skúmame každú správu,“ uvádza sa vo vyhlásení o tom, koho by sa to mohlo týkať.
Bezpečné údaje o kreditnej karte
OnePlus hovorí, že údaje o kreditných kartách nie sú uložené na jeho webovej stránke a sú odosielané priamo do „našeho spracovania platieb v súlade s PCI-DSS partner." Ďalej zdôraznil, že údaje sa odosielajú cez šifrované spojenie a spracúvajú sa v zabezpečenej banke alebo finančnej inštitúcii serverov.
Pokiaľ ide o používateľov, ktorí nahlásili podvody s kreditnými kartami, OnePlus tvrdí, že chyba nie je na ich webovej stránke, ale uviedla, že stále skúma, čo sa mohlo pokaziť. „Naša webová stránka je šifrovaná HTTPS, takže je veľmi ťažké zachytiť návštevnosť a vložiť škodlivý kód, vykonaním kompletného auditu“. Ďalej vyzvala dotknuté osoby, aby podvodné poplatky nahlásili poskytovateľovi kreditnej karty resp breh.
Prebiehajúce vyšetrovanie
Spoločnosť dodala: „Ide o prebiehajúce vyšetrovanie. Spolupracujeme s našimi poskytovateľmi tretích strán a budeme vás informovať o našich zisteniach, keď sa objavia. Informačná bezpečnosť je veľmi vážna téma a vždy bola jednou z našich najvyšších priorít. Ak máte nejaké návrhy alebo pripomienky, pošlite ich na adresu [email protected].“
Nie sú uložené žiadne informácie o karte
Objasnil tiež proces, prostredníctvom ktorého sa môžu používatelia rýchlo odhlásiť pomocou uložených údajov o karte. „Náš partner na spracovanie platieb zašifroval a bezpečne uložil informácie o vašej karte a poslal nám niekoľko číslic (na účely identifikácie) plus „token“ – reťazec symbolov, ktorý predstavuje vašu kartu. Tento token je uložený v našom systéme, ale nie je možné ho dešifrovať a získať prístup k informáciám o vašej karte,“ uvádza sa vo vyhlásení o funkcii uloženej karty.
Magento odstránené v roku 2014
Vyhlásenie tiež zdôraznilo skutočnosť, že OnePlus sa od roku 2014 vzdialil od platformy Magento eCommerce a prebudoval platobný proces „s vlastným kódom“. Ďalej zdôraznil, že platby kreditnými kartami neboli implementované v platobnom module Magento, takže OnePlus nie je náchylný na prirodzené chyby Magento.
Čo OnePlus nedokázalo objasniť, je dôvod, prečo používatelia označili jeho webovú stránku za zdroj nesprávnych poplatkov. Ako je však uvedené vyššie, v nadchádzajúcich dňoch od spoločnosti OnePlus očakávame viac na túto tému, keď sa odvíja vyšetrovanie spoločnosti.
Odporúčané články
