Gadgetshowto
OnePlus har äntligen släppt ett officiellt uttalande om den påstådda online-betalningskompromissen på sin webbplats och rapporterna om användarkreditkortsdata som hackats.
I ett inlägg på de officiella forumen sa företaget: ”Vi tar informationssekretess extremt på allvar. Under helgen rapporterade medlemmar i OnePlus-communityn fall av okända kreditkorttransaktioner som inträffade på deras kreditkort efter köp från oneplus.net. ”
Företaget släppte en FAQ av olika slag om de möjliga frågor som Oneplus.net-användare kan ha. ”Rapporterna har kommit från vissa kunder som gjort kreditkortsbetalningar direkt på oneplus.net (utan att involvera en tredje part som PayPal). Vi undersöker varje rapport ”, säger uttalandet om vem som kan påverkas.
Kreditkortsdata säkra
OnePlus säger att kreditkortsdata inte lagras på dess webbplats och skickas direkt till "vår PCI-DSS-kompatibla betalningshanteringspartner." Det betonade vidare att uppgifterna skickas över en krypterad anslutning och behandlas på säkra bank- eller finansinstitutservrar.
När det gäller användare som har rapporterat kreditkortsbedrägeri hävdar OnePlus att felet inte ligger på deras webbplats, men sa att det fortfarande undersöker vad som kan ha gått fel. "Vår webbplats är HTTPS-krypterad, så det är mycket svårt att fånga upp trafik och injicera skadlig kod, men vi genomför en fullständig granskning." Det bad vidare de drabbade att rapportera de bedrägliga avgifterna till kreditkortsleverantören eller banken.
Pågående utredning
Företaget tillade: ”Detta är en pågående utredning. Vi arbetar med våra tredjepartsleverantörer och kommer att uppdatera dig om våra resultat när de dyker upp. Informationssäkerhet är ett mycket seriöst ämne och det har alltid varit en av våra högsta prioriteringar. Om du har några förslag eller kommentarer, skicka dem till [email protected]. ” 
Ingen kortinformation sparad
Det klargjorde också processen genom vilken användare snabbt kan checka ut med sparade kortuppgifter. ”Vår betalningshanteringspartner krypterade och lagrade säkert din kortinformation och skickade oss några siffror (för identifieringsändamål) plus en“ token ”- en rad symboler som representerar ditt kort. Den här token lagras i vårt system, men det är omöjligt för oss att dekryptera den och få åtkomst till din kortinformation, ”säger uttalandet om den sparade kortfunktionen..
Magento borttagen 2014
Uttalandet lyfte också fram det faktum att OnePlus har flyttat från Magento e-handelsplattform sedan 2014 och har byggt om betalningsprocessen "med anpassad kod". Det betonade vidare att kreditkortsbetalningar inte genomfördes i Magentos betalningsmodul, så OnePlus är inte mottaglig för Magentos inneboende brister.
Vad OnePlus har misslyckats med att skina ljus på är varför användare pekade ut sin webbplats som källan till fel avgifter. Men som nämnts ovan förväntar vi oss mer från OnePlus om detta ämne under de kommande dagarna, när företagsutredningen utvecklas.
