Sistem Pembayaran OnePlus Diretas Untuk Mencuri Data Kartu Kredit Pembeli

Sistem Pembayaran OnePlus Diretas Untuk Mencuri Data Kartu Kredit Pembeli

Ads
MejaPraktek.com | Berita buruk pertama awal tahun 2018 ini untuk pengguna OnePlus. Sejumlah pelanggan OnePlus melaporkan transaksi kartu kredit palsu setelah membeli produk dari toko online resmi produsen smartphone China tersebut. Klaim awalnya muncul di forum dukungan OnePlus akhir pekan lalu dari seorang pelanggan yang mengatakan bahwa dua kartu kreditnya yang digunakan belanja di situs resmi perusahaan tersebut dicurigai melakukan kegiatan penipuan.

Kemudian sejumlah pelanggan lainnya juga mengalami keluhan di forum OnePlus, Twitter dan Reddit, dengan mengatakan bahwa mereka juga menjadi korban penipuan kartu kredit.


Banyak pelanggan mengklaim bahwa kartu kredit mereka telah disusupi setelah mereka membeli telepon baru atau beberapa aksesori telepon langsung dari situs resmi OnePlus, sehingga mereka menganggap ada indikasi bahwa kebocoran tersebut mungkin jadi di sitem pembayaran perusahaan itu sendiri.

Cybersecurity Fidus juga menerbitkan sebuah posting blog yang merinci dugaan masalah dengan sistem pembayaran on-site OnePlus. Perusahaan menduga bahwa server dari situs OnePlus mungkin telah disusupi. bahkan menurut Fidus, OnePlus saat ini melakukan transaksi on-site, yang berarti semua informasi penagihan beserta semua detail kartu kredit masuk oleh pelanggannya mengalir melalui situs resmi OnePlus dan dapat dicegat/disusupi oleh penyerang. Sementara rincian pembayaran dikirim ke penyedia pihak ketiga pada saat pengiriman formulir, ada jendela di mana kode berbahaya mampu menyedot rincian kartu kredit sebelum data dienkripsi," tulis Fidus.
Fidus kemudian menjelaskan bahwa temuan mereka sama sekali tidak mengkonfirmasi bahwa situs OnePlus dilanggar; Sebagai gantinya, mereka menyarankan serangan itu mungkin berasal dari platform eCommerce Magento-yang digunakan oleh OnePlus dan merupakan platform umum di mana hacking kartu kredit biasa terjadi.

OnePlus telah dengan cepat menanggapi masalah yang serius ini di forumnya, dengan mengonfirmasikan bahwa ia tidak menyimpan informasi kartu kredit apapun di situsnya dan semua transaksi pembayaran dilakukan melalui mitra pemrosesan pembayaran PCI-DSS-compliant.

Hanya informasi terkait kartu kredit dari pengguna yang telah mengaktifkan fitur "save this card for future transactions (simpan kartu ini untuk transaksi berikutnya) " disimpan di server resmi OnePlus, namun bahkan dijamin dengan mekanisme token.

"Situs kami HTTPS dienkripsi, jadi sangat sulit untuk mencegat lalu lintas dan menyuntikkan kode berbahaya, namun kami sedang melakukan audit lengkap," staf perusahaan yang menggunakan nama 'Mingyu' menulis. Pembuat smartphone China juga mengkonfirmasikan bahwa pembelian yang melibatkan layanan pihak ketiga seperti PayPal tidak terpengaruh.

OnePlus tidak mengungkapkan banyak informasi mengenai kejadian tersebut namun mengkonfirmasikan bahwa situs resminya tidak terpengaruh oleh kerentanan Magento.

Sampai saat ini ada hampir 100 klaim transaksi kartu kredit palsu di forum dukungan OnePlus. OnePlus mengumumkan penyelidikan formal mengenai masalah ini, dan menyarankan pengguna yang terkena dampak untuk menghubungi bank mereka untuk membalikkan pembayarannya.

Baca juga:

Advertisement
January 18, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments