OnePlus suspend les paiements par carte sur son site officiel après le vol des données bancaires de ses clients

OnePlus a décidé de suspendre les paiements par carte bleue. Une mesure de sécurité prise après le vol supposé de données bancaires de clients qui ont effectué un achat via le site officiel du constructeur. Une enquête interne a été ouverte et seul le paiement par PayPal est disponible jusqu'à nouvel ordre. 

OnePlus a pris la décision de suspendre en urgence le paiement par carte bleue sur son site officiel. Il s'agit d'une mesure de précaution alors qu'on suspecte le vol de données bancaires de clients qui ont effectué des achats via le store OnePlus. “Nous travaillons sur des alternatives sécurisées de paiement avec nos fournisseurs de services”, a communiqué le groupe.

Tout a commencé avec le post d'un consommateur sur le forum de OnePlus. Il déclarait avoir été victime de transactions bancaires frauduleuses après un achat via le store officiel. Plusieurs témoignages du même acabit sont alors venus s'ajouter aux siens : l'alerte était lancée. Comme le précise le constructeur chinois, les clients concernés ont réglé directement par carte sur oneplus.net. PayPal n'est pas concerné et il est toujours possible d'utiliser la plateforme pour effectuer un achat sur le site.

OnePlus : des clients victimes du vol de leurs données bancaires

L'enquête devrait permettre de déterminer d'où provient la faille si elle est avérée. OnePlus explique ne pas conserver les informations bancaires de ses clients, qui sont envoyées à un sous-traitant financier via une connexion cryptée et qui sont ensuite traitées par leurs serveurs sécurisés.

L'option “Se souvenir de cette carte pour de futures transactions” fonctionne sur le même principe. Le sous-traitant génère un “token”, une suite de symboles qui identifie une carte, et c'est ce token seulement qui est stocké par OnePlus, qui ne peut pas décrypter lui même les informations de la carte. Lors d'un prochain achat, le code en question est réenvoyé à la société financière partenaire, qui sait de quelle carte il s'agit. L'utilisateur n'a alors pas besoin de renseigner à nouveau ses données mais OnePlus n'a pas connaissance de celles-ci.

Le groupe conseille à toute personne soupçonnant d'avoir sa carte bancaire compromise de contacter immédiatement sa banque pour faire le nécessaire et ne pas prendre de risques. Et en cas de paiements frauduleux, ils sont bien sûr les mieux placés pour annuler des transactions et éviter des pertes financières. Une affaire qui survient alors qu'on venait d'apprendre que OnePlus avait doublé son chiffre d’affaires en 2017, de quoi faire passer la bonne nouvelle au second plan.

Voir les commentaires
Ailleurs sur le web