OnePlus desactiva los pagos con tarjeta de crédito en su sitio web

Escrito por FonePaw,  21 Feb, 2018

Actualización(01/16): OnePlus ha publicado una actualización en su foro. Como una precaución, la compañía está desactivando temporalmente los pagos con tarjeta de crédito en oneplus.net. Pero PayPal todavía está disponible y está explorando "opciones alternativas de pago seguro" con sus proveedores de servicios.

La compañía dice que está trabajando de sol a sol para investigar este problema.

Artículo original(01/15): la fraude de la tarjeta de crédito no es algo divertido de tratar, sino algo que puede haber afectado a los clientes recientes de OnePlus.

Durante el pasado fin de semana, varios clientes de OnePlus expresaron en Reddit sus quejas sobre la divulgación de información de su tarjeta de crédito después de realizar una compra en el sitio web de OnePlus. Los clientes afectados informaron casos de transacciones realizadas sin su conocimiento ni consentimiento, con una persona dijo que alguien había pedido $ 200 en pizza de Papa John's con su tarjeta de crédito.

Aunque parece divertido y extraño, la fraude de la tarjeta de crédito es un asunto muy serio. No solo se toma tu información confidencial, sino también puedes arruinar cualquier sueño financiero que hayas tenido a corto plazo, si no tienes cuidado.

Esto es porqué OnePlus trató de aclararlo en sus foros. Según la compañía, las informaciones de la tarjeta de crédito no han sido procesadas ni almacenadas en su sitio web. En cambio, se envía a su "socio de procesamiento de pagos compatible con PCI-DSS mediante una conexión encriptada" y se procesa en los "servidores seguros" del socio de procesamiento.

OnePlus también dice que su sitio web no está afectado por el error de Magento. Si bien el web se construyó originalmente en la plataforma Magento eCommerce, que fue pirateada en 2015, OnePlus ha reconstruídolo desde 2014 y no utilizó Magento para pagos con tarjeta.

En cuanto a lo que sucede ahora, OnePlus dice que realizará una auditoría completa, aunque también les asegura a los clientes que, debido a que su sitio web usa HTTPS, es difícil interceptar el tráfico y agregar códogo malicoso. Además, si bien aquellos que utilizan servicios de terceros como PayPal deben estar claros, se insta a verificar sus cuentas y contactar a sus bancos para el reembolso de dinero si encuentran compras sospechosas.

Finalmente, OnePlus confirmó que estaba trabajando con sus proveedores terceros para llegar al fondo del problema.

Pero como reveló la firma consultora de seguridad Fidus InfoSecurity, existe una pequeña ventaja donde los datos podrían ser interceptados y , en realidad, se alojan en el sitio web de OnePlus cuando realizan una compra. Además, Fidus contradice directamente la declaración de OnePlus y dice que su socio de procesamiento de pagos no es compatible con PCI-DSS.

Nos aseguraremos de actualizar este artículo con información adicional tan pronto como sepamos más, pero haznos saber en los comentarios si has comprado algo recientemente a través del sitio web de OnePlus y la información de tu tarjeta de crédito se ha divulgado.