Gadgetshowto
OnePlus finalmente divulgou uma declaração oficial sobre o suposto comprometimento do pagamento online em seu site e os relatórios de dados de cartão de crédito do usuário sendo hackeados.
Em uma postagem nos fóruns oficiais, a empresa disse: “Levamos a privacidade das informações muito a sério. No fim de semana, membros da comunidade OnePlus relataram casos de transações de cartão de crédito desconhecidas ocorrendo em seus cartões de crédito após a compra em oneplus.net. ”
A empresa lançou uma espécie de FAQ sobre as possíveis dúvidas que os usuários do Oneplus.net podem ter. “Os relatórios vêm de alguns clientes que fizeram pagamentos com cartão de crédito diretamente no oneplus.net (sem envolver terceiros, como o PayPal). Estamos investigando cada denúncia ”, disse o comunicado sobre quem pode ser afetado.
Dados do cartão de crédito protegidos
OnePlus afirma que os dados do cartão de crédito não são armazenados em seu site e são enviados diretamente para “nosso parceiro de processamento de pagamento compatível com PCI-DSS”. Ele enfatizou ainda que os dados são enviados por meio de uma conexão criptografada e processados em servidores seguros de bancos ou instituições financeiras.
Quanto aos usuários que relataram fraude de cartão de crédito, a OnePlus afirma que a falha não está em seu site, mas disse que ainda está investigando o que pode ter dado errado. “Nosso site é criptografado em HTTPS, então é muito difícil interceptar o tráfego e injetar código malicioso, no entanto, estamos conduzindo uma auditoria completa.” Além disso, pediu aos afetados que relatassem as cobranças fraudulentas ao provedor de cartão de crédito ou banco.
Investigação em andamento
A empresa acrescentou: “Esta é uma investigação em andamento. Estamos trabalhando com nossos fornecedores terceirizados e iremos atualizá-lo sobre nossas descobertas assim que surgirem. A segurança da informação é um assunto muito sério e sempre foi uma das nossas principais prioridades. Se você tiver sugestões ou comentários, envie-os para [email protected]. ” 
Nenhuma informação do cartão salva
Ele também esclareceu o processo pelo qual os usuários podem fazer check-out rapidamente usando os detalhes do cartão salvos. “Nosso parceiro de processamento de pagamentos criptografou e armazenou com segurança as informações do seu cartão e nos enviou alguns dígitos (para fins de identificação), além de um“ token ”- uma sequência de símbolos que representa o seu cartão. Este token é armazenado em nosso sistema, mas é impossível para nós decifrá-lo e acessar as informações do seu cartão ”, disse o comunicado sobre o recurso de cartão salvo.
Magento removido em 2014
O comunicado também destacou o fato de que a OnePlus se afastou da plataforma de comércio eletrônico Magento desde 2014 e reconstruiu o processo de pagamento “com código personalizado”. Ele enfatizou ainda que os pagamentos com cartão de crédito não foram implementados no módulo de pagamento do Magento, então OnePlus não é suscetível às falhas inerentes do Magento.
O que o OnePlus falhou em esclarecer é por que os usuários estavam apontando seu site como a fonte das cobranças erradas. No entanto, conforme mencionado acima, esperamos mais da OnePlus sobre esse assunto nos próximos dias, conforme a investigação da empresa se desdobra.
