OnePlus ha finalmente rilasciato una dichiarazione ufficiale sulla presunta compromissione del pagamento online sul proprio sito web e sulle segnalazioni di hackeraggio dei dati delle carte di credito degli utenti.
In un post sui forum ufficiali, la società ha affermato: “Prendiamo molto sul serio la privacy delle informazioni. Durante il fine settimana, i membri della comunità OnePlus hanno segnalato casi di transazioni con carta di credito sconosciute che si verificano sulle loro carte di credito dopo l'acquisto da oneplus.net ".
L'azienda ha rilasciato una sorta di FAQ sulle possibili domande che gli utenti di Oneplus.net potrebbero avere. “Le segnalazioni sono arrivate da alcuni clienti che hanno effettuato pagamenti con carta di credito direttamente su oneplus.net (senza coinvolgere terze parti come PayPal). Stiamo indagando su ogni segnalazione ", afferma la dichiarazione su chi potrebbe essere interessato.
Dati della carta di credito protetti
OnePlus afferma che i dati della carta di credito non vengono memorizzati sul suo sito Web e vengono inviati direttamente al "nostro partner per l'elaborazione dei pagamenti conforme allo standard PCI-DSS". Ha inoltre sottolineato che i dati vengono inviati tramite una connessione crittografata ed elaborati su server di banche o istituti finanziari protetti.
Per quanto riguarda gli utenti che hanno segnalato una frode con carta di credito, OnePlus sostiene che la colpa non è del loro sito web, ma ha detto che sta ancora indagando su cosa potrebbe essere andato storto. "Il nostro sito web è crittografato con HTTPS, quindi è molto difficile intercettare il traffico e iniettare codice dannoso, tuttavia stiamo conducendo un controllo completo". Ha inoltre chiesto alle persone interessate di segnalare gli addebiti fraudolenti al fornitore della carta di credito o alla banca.
Indagine in corso
La società ha aggiunto: “Questa è un'indagine in corso. Stiamo lavorando con i nostri fornitori di terze parti e ti aggiorneremo sui nostri risultati non appena emergeranno. La sicurezza delle informazioni è un argomento molto serio ed è sempre stata una delle nostre massime priorità. In caso di suggerimenti o commenti, inviarli a [email protected]. "
Nessuna informazione della carta salvata
Ha anche chiarito il processo attraverso il quale gli utenti possono effettuare rapidamente il check-out utilizzando i dettagli della carta salvati. "Il nostro partner per l'elaborazione dei pagamenti ha crittografato e memorizzato in modo sicuro le informazioni della tua carta e ci ha inviato alcune cifre (a scopo di identificazione), oltre a un" token ", una stringa di simboli che rappresenta la tua carta. Questo token è memorizzato nel nostro sistema, ma è impossibile per noi decrittografarlo e accedere alle informazioni della tua carta ", afferma la dichiarazione sulla funzione della carta salvata.
Magento Rimosso nel 2014
La dichiarazione ha anche evidenziato il fatto che OnePlus si è allontanato dalla piattaforma eCommerce Magento dal 2014 e ha ricostruito il processo di pagamento “con codice personalizzato”. Ha inoltre sottolineato che i pagamenti con carta di credito non sono stati implementati nel modulo di pagamento di Magento, quindi OnePlus non è suscettibile ai difetti intrinseci di Magento.
Ciò su cui OnePlus non è riuscito a far luce è il motivo per cui gli utenti hanno individuato nel suo sito Web la fonte degli addebiti sbagliati. Tuttavia, come accennato in precedenza, ci aspettiamo di più da OnePlus su questo argomento nei giorni a venire, mentre l'indagine dell'azienda si svolge.