Gadgetshowto
OnePlus finalmente ha publicado una declaración oficial sobre el supuesto compromiso de pago en línea en su sitio web y los informes de piratería de datos de tarjetas de crédito de usuarios..
En una publicación en los foros oficiales, la compañía dijo: “Nos tomamos muy en serio la privacidad de la información. Durante el fin de semana, los miembros de la comunidad OnePlus informaron casos de transacciones con tarjetas de crédito desconocidas que ocurrieron en sus tarjetas de crédito después de la compra en oneplus.net ".
La compañía publicó una especie de preguntas frecuentes sobre las posibles preguntas que pueden tener los usuarios de Oneplus.net. “Los informes provienen de algunos clientes que realizaron pagos con tarjeta de crédito directamente en oneplus.net (sin involucrar a un tercero como PayPal). Estamos investigando cada informe ”, decía el comunicado sobre quiénes podrían verse afectados..
Datos de tarjeta de crédito seguros
OnePlus dice que los datos de la tarjeta de crédito no se almacenan en su sitio web y se envían directamente a "nuestro socio de procesamiento de pagos compatible con PCI-DSS". Además, enfatizó que los datos se envían a través de una conexión encriptada y se procesan en servidores seguros de bancos o instituciones financieras..
En cuanto a los usuarios que han denunciado fraudes con tarjetas de crédito, OnePlus sostiene que la culpa no es de su sitio web, pero dijo que todavía está investigando qué podría haber salido mal. "Nuestro sitio web está cifrado con HTTPS, por lo que es muy difícil interceptar el tráfico e inyectar código malicioso; sin embargo, estamos realizando una auditoría completa". Además, pidió a los afectados que informaran los cargos fraudulentos al proveedor de la tarjeta de crédito o al banco..
Investigación en curso
La empresa agregó: “Esta es una investigación en curso. Estamos trabajando con nuestros proveedores externos y le informaremos sobre nuestros hallazgos a medida que surjan. La seguridad de la información es un tema muy serio y siempre ha sido una de nuestras principales prioridades. Si tiene alguna sugerencia o comentario, envíelos a [email protected] ”. 
No se guardó la información de la tarjeta
También aclaró el proceso a través del cual los usuarios pueden pagar rápidamente usando los detalles de la tarjeta guardada. “Nuestro socio de procesamiento de pagos cifró y almacenó de forma segura la información de su tarjeta y nos envió algunos dígitos (para fines de identificación), además de un“ token ”, una cadena de símbolos que representa su tarjeta. Este token está almacenado en nuestro sistema, pero es imposible para nosotros descifrarlo y acceder a la información de su tarjeta ”, dice el comunicado sobre la función de tarjeta guardada..
Magento eliminado en 2014
La declaración también destacó el hecho de que OnePlus se ha alejado de la plataforma de comercio electrónico Magento desde 2014 y ha reconstruido el proceso de pago "con código personalizado". Además, enfatizó que los pagos con tarjeta de crédito no se implementaron en el módulo de pago de Magento, por lo que OnePlus no es susceptible a las fallas inherentes de Magento..
Lo que OnePlus no ha logrado aclarar es por qué los usuarios señalaron su sitio web como la fuente de los cargos incorrectos. Sin embargo, como se mencionó anteriormente, esperamos más de OnePlus sobre este tema en los próximos días, a medida que se desarrolle la investigación de la compañía.
