Clientes de OnePlus que informan fraudes con tarjetas de crédito después de realizar una compra en el sitio web oficial [Updated]

La marca china de teléfonos inteligentes OnePlus es muy conocida por fabricar teléfonos inteligentes que tienen un gran impacto y al mismo tiempo son fáciles para la billetera del cliente. Sin embargo, también se sabe que la compañía se encuentra en aguas calientes a menudo por diferentes razones, siendo la última de ellas los fraudes con tarjetas de crédito.

Varios clientes de OnePlus en los foros oficiales de la compañía, así como en Reddit, informan de actividad fraudulenta con sus tarjetas de crédito después de realizar una compra en el sitio web oficial de OnePlus. Uno de esos clientes se llama superdutynick ha dicho que compró dos teléfonos OnePlus usando dos tarjetas de crédito diferentes en noviembre pasado, y recientemente, se le notificó sobre actividades fraudulentas sospechosas en las dos tarjetas de crédito que utilizó para realizar la compra.

Bueno, poco después superdutynick publicó esto, otros clientes de OnePlus también intervinieron sobre actividades similares en sus tarjetas de crédito después de comprar un producto en el sitio web oficial de OnePlus. Una vez que esta publicación ganó fuerza, el gerente de la comunidad de OnePlus, David Y., dijo que este problema se ha informado al equipo de servicio al cliente de OnePlus y que lo están investigando. Al momento de escribir esto, OnePlus no ha compartido más información sobre este asunto.

Habiendo dicho eso, la gente de Fidus, una empresa de seguridad de la información, ha investigado este asunto y ha dicho que OnePlus está utilizando actualmente la plataforma de comercio electrónico Magento, conocida por la piratería de tarjetas de crédito.

"Pasamos por el proceso de pago en el sitio web de OnePlus para ver qué estaba pasando. Curiosamente, la página de pago que solicita los datos de la tarjeta del cliente está alojada EN EL SITIO y no es un iFrame de un procesador de pagos de terceros. Esto significa que todos los detalles de pago ingresados, aunque sea brevemente, fluyen a través del sitio web de OnePlus y pueden ser interceptados por un atacante. Si bien los detalles de pago se envían a un proveedor externo al enviar el formulario, existe una ventana en la que el código malicioso puede desviar los detalles de la tarjeta de crédito antes de que se cifren.”, Escribió Fidus en una publicación de blog.

En este momento, no hay información sobre la cantidad exacta de clientes que se han visto afectados y estamos esperando una respuesta oficial de OnePlus que arrojaría más luz sobre este asunto.

¿Es usted un cliente de OnePlus que compró un producto en su sitio web oficial con su tarjeta de crédito? Si es así, le sugerimos que revise sus extractos bancarios de inmediato y vea si usted también se ha visto afectado.

Actualizado el 16 de enero de 2018: OnePlus ha respondido sobre este asunto y ha publicado preguntas frecuentes en sus foros oficiales. OnePlus en las preguntas frecuentes ha dicho que los usuarios que informan de este problema han realizado pagos con tarjeta de crédito directamente en oneplus.net sin involucrar a ningún tercero como PayPal.

Además, OnePlus también ha dicho que la información de la tarjeta de crédito de los clientes no se almacena en oneplus.net y, en cambio, se envía directamente a su socio de procesamiento de pagos que cumple con PCI-DSS de manera encriptada. Además, la compañía también ha dicho que su sitio web está cifrado con HTTPS, lo que dificulta que los piratas informáticos intercepten la información en tránsito e inyecten cualquier código malicioso.

Hablando sobre el error de Magento, la compañía ha dicho que han estado reconstruyendo su sitio web desde 2014 con un código personalizado y nunca han usado el módulo de pago de Magento para pagos con tarjeta de crédito, lo que significa que no deberían verse afectados por esa vulnerabilidad en la plataforma de Magento.

Dicho esto, la investigación sobre este problema está en curso y si cree que la información de su tarjeta de crédito se ha visto comprometida, le recomendamos que se ponga en contacto con su banco lo antes posible para evitar cualquier pérdida de dinero. Puede visitar los foros de OnePlus para obtener más detalles.