Infos - Souscription

09 75 18 80 51

[Brève] Faille dans les paiements de OnePlus

Logo OnePlus

Problème chez OnePlus. Des acquéreurs ont vu des paiements frauduleux après un achat sur le site du constructeur.

OnePlus semble victime d'un piratage sur son site de vente en ligne. Suite à un achat sur le site oneplus.net, des acquéreurs ont des paiements frauduleux. Seuls les paiements par carte bancaire étaient touchés. Les paiements par service tiers (comme PayPal) n'étaient pas touchés.

Des chercheurs du Fidus Information Security ont remarqué un comportement de Magento lors du paiement carte bancaire sur le site. Lors de l'achat avec carte bancaire, le module Magento d'OnePlus utilise un formulaire qui envoie les données bancaires au module de paiement tiers, plutôt qu'un espace (iFrame) du module depuis le service de paiement. Les pirates profitent de cette transmission entre Magento et le service de paiement pour récupérer les données.

OnePlus n'est hélas pas responsable de cette faille. La seule solution est de vérifier ses comptes pour signaler au plus vite les paiements frauduleux à la banque. Cette dernière doit rembourser toute transaction importune.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.