משתמשי מכשירי וואן פלוס (OnePlus), בהיקף שעדיין לא ברור, גילו לאחרונה כי נעשה שימוש בכרטיס האשראי שלהם ללא ידיעתם במספר עסקאות לא מאושרות במסגרת תרמית אשראי. המשותף לכל המשתמשים: כולם רכשו את המכשיר שלהם דרך האתר הרשמי של החברה.
עשרות לקוחות, שפרסמו את תלונותיהם באתר Reddit, טוענים שהחלו להבחין בחיובים מוזרים בפירוט דפי האשראי שלהם לפני חג המולד, אך רוב התלונות מגיעות כעת משתמשים שהחלו לשים לב לכך רק בימים האחרונים. כמו כן, משתמשים שקנו את המכשיר באמצעות חשבון ה-PayPal שלהם ככל הנראה לא הושפעו מהפריצה.
חברת OnePlus הוציאה הצהרה לפיה היא חוקרת את העניין ותעדכן את המשתמשים בקרוב, אך לא אישרה או הכחישה כי מישהו פרץ לאתר שלה ודלה ממנו את פרטי כרטיס האשראי. האתר עצמו נבנה בתחילה על בסיס תוכנת המסחר האינטרנטית Magento, פלטפורמה ישנה שהייתה חשופה לפריצות, אך החברה טענה כי ב-2014 בנתה מחדש את האתר עם קוד שנכתב בהתאמה. כמו כן הכחישה החברה כי היא אחסנה אצלה את פרטי כרטיסי האשראי של משתמשיה.
חברת האבטחה פידוס (Fidus), שערכה בעבר ביקורות על האתר של וואן פלוס, טוענת כי כי פרטי התשלום שמוכנסים לאתר זורמים דרכו ונשלחים לבדיקה של גורם צד שלישי לאחר הלחיצה על כפתור האישור, אך אז קיים חלון זמן קצר שבו קוד זדוני יכול לשלוף את הפרטים לפני שהם מוצפנים.
אני כרגע עם LG5 ומאז יציאתו של ה5T אני לוטש עיניים בone plus בתור מחליף פוטנציאלי, אך ככל שעובר הזמן יורד לי מהם בגלל שלל בעיות אבטחה חמורות שנחשפו בחודשיים האחרונים.
חבל.
עד עכשיו כל הבעיות היו בעיות “בסדר, אפשר להחליק”
הבעיה הזאת כבר ממש חמורה!
אבל אל תתייאש מהם, הניסיון מראה שיום-יומיים אחרי שמפיצים את זה שגילו את הבעיית אבטחה, הם מתקנים אותה
גם אם מתקנים, זה כבר יותר מידי!
וכמו שאמרתי זה מקרה רודף מקרה, מה שמראה על התנהלות קלוקלת של החברה.