System płatności OnePlusa złamany! Pieniądze znikają z kont klientów

Użytkownicy, którzy kupili niedawno produkty z oficjalnego sklepu OnePlusa za pośrednictwem kart kredytowych, powinni dokładnie sprawdzić swoje rachunki, a osoby planujące zakup modelu 5T dobrze zastanowić nad wyborem formy płatności. Okazało się, że system płatności stosowany przez chińską firmą został złamany.

Z roku na roku coraz więcej firm decyduje się na sprzedaż swoich produktów bezpośrednio przez oficjalne strony internetowe, dzięki czemu nie muszą ponosić dużych kosztów związanych z utrzymywaniem kilku kanałów dystrybucji. Do tego grona należy wielu mniejszych graczy, a na rynku mobilnym dobrym przykładem jest OnePlus.

Nowe modele chińskiego producenta sprzedawane są przez jego stronę za pośrednictwem dedykowanego sklepu z autorskim systemem płatności. Bazuje on na platformie Magento eCommerce, która obsługuje płatności wykonywane przez system PayPal, ale również transakcje dokonywane kartami płatniczymi, które dla wielu osób są bardziej wygodnym rozwiązaniem.

Wszystko byłoby w porządku, gdyby nie okazało się, że druga z opcji ma luki... w zabezpieczeniach. Na forum OnePlusa pojawił się wątek, w którym posiadacze smartfonów chińskiej firmy skarżą się, że po kupnie urządzenia za pomocą karty kredytowej z kont zaczęły znikać pieniądze.

W chwili obecnej na problem ten skarży się prawie 100 osób, które kupiły swoje telefony w ciągu czterech ostatnich miesięcy. Zdecydowaną większość stanowią jednak ci klienci, który dokonywali transakcji w systemie OnePlusa w ciągu ostatnich dwóch miesięcy. Zgłoszone zostały różne przypadki, które dotyczą transakcji dokonywanych na przeróżne kwoty tak w euro, jak i dolarach.

Jeden z przedstawicieli firmy zapewnił, że firma rozpoczęła już śledztwo w tej sprawie. Wkrótce mają zostać ujawnione szczegóły.

Część użytkowników miała to szczęście, że ich placówki bankowe zareagowały w porę i zablokowały podejrzane transakcje. Konta wielu zostały jednak obciążone w wyniku zakupów dokonywanych głównie w brytyjskich sklepach. Sprawą szybko zainteresowała się zajmująca się bezpieczeństwem firma Fidus

Jej przedstawiciele na firmowym blogu przedstawili sposób, w jaki mogło dojść do złamania zabezpieczeń i wycieku danych osób korzystających z kart kredytowych na stronie OnePlusa. Zwrócili też uwagę, że nie jest pierwszy przypadek problemów platformy Magento eCommerce związanych z tą formą płatności.

Osoby, które na stronie firmy dokonywały płatności kartami, mogą mieć powody do niezadowolenia z producenta. OnePlus powinien zaoferować bezpieczny system płatności, gdy chce sprzedawać produkty przez swoją stronę i nic go tu nie usprawiedliwia.

O dokładnej kontroli sposobu implementacji platformy, której twórcy borykali się już z lukami w zabezpieczeniach, i ciągłego monitorowania jej działania nie trzeba przy tym wspominać.

Klienci korzystając z wygodnych rozwiązań zapominają często o kwestiach związanych z bezpieczeństwem. Co innego bowiem udostępniać dane na stronie dużego sklepu jak Amazon, a co innego w przypadku stron mniejszych firm, na których transakcje dokonywane są o wiele rzadziej. I nie chodzi tylko o OnePlusa.

W przypadku pojedynczych transakcji o wiele lepiej korzystać z zewnętrznych, lepiej zabezpieczonych systemów. Dobrym przykładem jest PayPal, za pomocą którego także można dokonywać płatności w sklepie OnePlusa.

Jednym z użytecznych rozwiązań może być też Revoult, co zauważył Miron.

Miron Nurski:

Podczas robienia zakupów online przydatna jest opisywana przeze mnie jakiś czas temu aplikacja Revolut, która pozwala wygenerować wirtualną kartę prepaid. Wystarczy zasilić ją odliczoną kwotą tuż przed dokonaniem płatności, aby zachować kontrolę nad pieniędzmi i chronić środki trzymane na głównym koncie bankowym.

Wszyscy użytkownicy, którzy za pomocą kart kredytowych płacili ostatnio na stronie OnePlusa, powinni przede wszystkim sprawdzić dokładnie historie transakcji na swoim koncie i zgłosić ewentualne zastrzeżenia w swoich bankach.