OnePlus : des clients se font voler leur numéro de carte bleue sur le site officiel !
Le site officiel de OnePlus semble être compromis par une faille de sécurité permettant à des pirates de voler les numéros de cartes bleues aux clients qui passent commande, selon plusieurs témoignages. Cette mauvaise nouvelle relayée dans un premier temps sur les forums de la société est également pointée du doigt par des chercheurs en sécurité qui ont tiré la sonnette d’alarme à cause d’une vulnérabilité de la plateforme de paiement en ligne du constructeur.
OnePlus jouit d’une notoriété de plus en plus grande au fil des années, nous pouvons le constater avec les 450 000 réservations du OnePlus 5T en seulement deux jours sur un site de vente en ligne. Le constructeur chinois propose ses terminaux également en vente à travers son site internet, celui-ci semble avoir été compromis par des pirates qui volent les données bancaires des clients qui passent commande sur le site d’après certains témoignages.
OnePlus : des pirates volent les numéros de carte bleue sur le site officiel
Cette nouvelle polémique a commencé à enfler suite au message d’un internaute sur le forum du constructeur signalant qu’il a été victime de transactions bancaires frauduleuses. Ce dernier pense qu’il a été la proie d’un pirate qui aurait volé ses numéros de carte bleue, d’autres internautes se sont joints à lui suite à ce message posté sur le forum. Des chercheurs en sécurité de l’entreprise Fidus pointent du doigt une faille dans le processus de commande de la firme.
Pour sa plateforme de vente en ligne, OnePlus utilise Magento. Au moment de payer, au lieu de rediriger l’internaute vers le site d’un établissement bancaire, la page est hébergée directement par le site du constructeur. Les informations ne sont transmises qu’ensuite à l’organisme financier et à ce moment-là les pirates peuvent en théorie subtiliser les numéros de cartes bancaires, avant que les données ne soient chiffrées.
Il n’est pas confirmé pour le moment que cette faille de sécurité ait pu compromettre les données bancaires de certains clients. Nous attendons une information de la part du constructeur pour savoir exactement de quoi il retourne. En attendant, la prudence reste de mise dans le cas où vous souhaitiez passer commande par le biais du fabricant. Dans un autre registre, Android Oreo recommence à être déployé sur son flagship, suite à quelques difficultés avec la dernière mise à jour majeure forçant le constructeur à annuler son déploiement sur le OnePlus 5.
Has OnePlus' checkout page been compromised?https://t.co/7cRGwz6Cjl
— Andrew Mabbitt (@MabbsSec) 14 janvier 2018
