OnePlus : des clients se font voler leur numéro de carte bleue sur le site officiel !

Maj. le 15 janvier 2018 à 16 h 47 min

Le site officiel de OnePlus semble être compromis par une faille de sécurité permettant à des pirates de voler les numéros de cartes bleues aux clients qui passent commande, selon plusieurs témoignages. Cette mauvaise nouvelle relayée dans un premier temps sur les forums de la société est également pointée du doigt par des chercheurs en sécurité qui ont tiré la sonnette d’alarme à cause d’une vulnérabilité de la plateforme de paiement en ligne du constructeur.

oneplus site officiel pirate carte bancaire

OnePlus jouit d’une notoriété de plus en plus grande au fil des années, nous pouvons le constater avec les 450 000 réservations du OnePlus 5T en seulement deux jours sur un site de vente en ligne. Le constructeur chinois propose ses terminaux également en vente à travers son site internet, celui-ci semble avoir été compromis par des pirates qui volent les données bancaires des clients qui passent commande sur le site d’après certains témoignages.

OnePlus : des pirates volent les numéros de carte bleue sur le site officiel

Cette nouvelle polémique a commencé à enfler suite au message d’un internaute sur le forum du constructeur signalant qu’il a été victime de transactions bancaires frauduleuses. Ce dernier pense qu’il a été la proie d’un pirate qui aurait volé ses numéros de carte bleue, d’autres internautes se sont joints à lui suite à ce message posté sur le forum. Des chercheurs en sécurité de l’entreprise Fidus pointent du doigt une faille dans le processus de commande de la firme.

Pour sa plateforme de vente en ligne, OnePlus utilise Magento. Au moment de payer, au lieu de rediriger l’internaute vers le site d’un établissement bancaire, la page est hébergée directement par le site du constructeur. Les informations ne sont transmises qu’ensuite à l’organisme financier et à ce moment-là les pirates peuvent en théorie subtiliser les numéros de cartes bancaires, avant que les données ne soient chiffrées.

Il n’est pas confirmé pour le moment que cette faille de sécurité ait pu compromettre les données bancaires de certains clients. Nous attendons une information de la part du constructeur pour savoir exactement de quoi il retourne. En attendant, la prudence reste de mise dans le cas où vous souhaitiez passer commande par le biais du fabricant. Dans un autre registre, Android Oreo recommence à être déployé sur son flagship, suite à quelques difficultés avec la dernière mise à jour majeure forçant le constructeur à annuler son déploiement sur le OnePlus 5.

 

Réagissez à cet article !
  • ChriS

    OK, je viens de comprendre comment je viens de me faire pirater mon numéro de CB. Achat sur le site avant Noël :-(

    • JeSuisUnEnfoire

      Pareil, d’habitude je commande via paypal mais cette fois j’ai utilisé ma CB et une semaine après j’avais un appel de ma banque disant que j’avais fait des achats à chypre et en irlande à 1h d’intervalle….

  • JeSuisUnEnfoire

    Pareil, d’habitude je commande via paypal mais cette fois j’ai utilisé ma CB et une semaine après j’avais un appel de ma banque disant que j’avais fait des achats à chypre et en irlande à 1h d’intervalle…

  • JeSuisUnEnfoire

    Pareil, d’habitude je commande via paypal mais cette fois j’ai utilisé ma CB et une semaine après j’avais un appel de ma banque disant que j’avais fait des achats à chypre et en irlande à 1h d’intervalle..

  • jejemc

    Tous payer par paypal heureusement .

  • Danmorb

    Je ne comprends pas pourquoi les gens n’utilisent pas plus les services e-card, disponibles dans tous les banques, et qui te donnent un numéro de carte bancaire valable uniquement pour un achat. Pratique et sûr.

    • Insomnia

      Désolé mais malheureusement pas toutes les banques, la BNP ne le permet pas, par contre tout utilisation de CB sur la toile il faut le valider par un sms ou via directement l’application

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Oneplus annonce des résultats records pour 2017 !

OnePlus a annoncé des résultats records pour l’année 2017. Le spécialiste des smartphones au rapport qualité-prix imbattable continue de bousculer les géants. Prochaine étape : séduire le grand public.