Infos - Souscription

09 75 18 80 51

[Brève] Faille dans les paiements de OnePlus

Logo OnePlus

Problème chez OnePlus. Des acquéreurs ont vu des paiements frauduleux après un achat sur le site du constructeur.

OnePlus semble victime d'un piratage sur son site de vente en ligne. Suite à un achat sur le site oneplus.net, des acquéreurs ont des paiements frauduleux. Seuls les paiements par carte bancaire étaient touchés. Les paiements par service tiers (comme PayPal) n'étaient pas touchés.

Des chercheurs du Fidus Information Security ont remarqué un comportement de Magento lors du paiement carte bancaire sur le site. Lors de l'achat avec carte bancaire, le module Magento d'OnePlus utilise un formulaire qui envoie les données bancaires au module de paiement tiers, plutôt qu'un espace (iFrame) du module depuis le service de paiement. Les pirates profitent de cette transmission entre Magento et le service de paiement pour récupérer les données.

OnePlus n'est hélas pas responsable de cette faille. La seule solution est de vérifier ses comptes pour signaler au plus vite les paiements frauduleux à la banque. Cette dernière doit rembourser toute transaction importune.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :