pillow35
User of the Year 2015; Community Hero 2020
Jan 15, 2018
traduction du thread de Mingyu (source)
Bonjour a tous,
Chez OnePlus, nous prenons la confidentialité de l'information très au sérieux. Durant ce week-end, les membres de la communauté OnePlus ont signalés des cas de transactions suspectes par carte bancaire sur leur compte après un achat sur oneplus.net. Nous avons de toute urgence commencé à enquêter et vous tiendrons au courant. Ce post sera mis à jour pour répondre aux questions.
- Qui pourrait être affecté?
Les rapports proviennent de clients qui ont effectués des paiements par carte de crédit directement sur oneplus.net (sans passer par un tiers comme PayPal). Nous étudions chaque rapport.
- Est-ce que mes informations de carte bancaire sont stockées sur oneplus.net?
Non. Les informations de votre carte ne sont jamais traitées ou enregistrées sur notre site Web. Elles sont envoyées directement à notre partenaire pour le traitement des paiements conformément à la norme PCI-DSS via une connexion cryptée et traitées sur leurs serveurs sécurisés.
- Qu'en est-il de la fonctionnalité "enregistrer cette carte pour les transactions futures"?
Si vous avez coché la case «enregistrer cette carte pour les transactions futures» lors du paiement, cela signifie que notre partenaire pour les paiements a crypté et stocké en toute sécurité vos informations de carte et nous a envoyé quelques chiffres (à des fins d'identification, voir image ci-dessous). un "jeton" - une chaîne de symboles représentant votre carte. Ce jeton est stocké dans notre système, mais il nous est impossible de le déchiffrer et d'accéder aux informations de votre carte. La prochaine fois que vous effectuerez un paiement sur oneplus.net, ce jeton sera reconnu par notre partenaire de paiements, qui récupèrera alors les informations de votre carte originale dans leur coffre-fort sécurisé et les utilisera pour le traitement.
- Est-ce que oneplus.net est affecté par le bug Magento?
Source: https://blog.sucuri.net/2015/04/impacts-of-a-hack-on-a-magento-ecommerce-website.html
Oneplus.net a été initialement construit sur la plate-forme e-commerce Magento. Cependant, depuis 2014 nous avons revu l'ensemble du site avec un code proprietaire, et les paiements par carte de crédit n'ont jamais été implémentés dans le module de paiement de Magento. Donc non, nous ne devrions pas être affectés.
- Qu'en est-il des cas cités sur le forum?
Source: https://forums.oneplus.net/threads/credit-card-fraud.747206/
La fraude est une préoccupation perpétuelle avec tous les paiements en ligne. Si vous constatez des frais suspects dans votre relevé de carte, contactez immédiatement votre banque pour qu'elle puisse annuler le paiement. Notre site Web est crypté HTTPS, il est donc très difficile d'intercepter le trafic et d'injecter du code malveillant, mais nous procédons à un audit complet.
Si vous pensez que vos informations de carte de crédit ont été compromises, veuillez vérifier votre relevé de carte bancaire et contacter votre banque pour résoudre ce problème. Ils vous aideront à initier un remboursement et à prévenir toute perte financière.
Nous enquetons actuellement. Nous travaillons avec nos fournisseurs et vous tiendrons au courant de nos découvertes au fur et à mesure. La sécurité de l'information est un sujet très sérieux, et il a toujours été l'une de nos principales priorités. Si vous avez des suggestions ou des commentaires, envoyez-les à security@oneplus.net.
Nous aimerions remercier la communauté d'avoir attirer notre attention sur ce point
Last edited: Jan 15, 2018
Henri J.
OnePlus France Team
Jan 19, 2018
Stickied Post
[ANNONCE OFFICIELLE] - Traduction du post au dessus
Salut tout le monde,
Nous sommes profondément désolés d'annoncer que notre site a été piraté, et que potentiellement, 40.000 utilisateurs ont pu être touchés. Nous avons envoyé un mail à toutes les victimes potentielles.
1. Ce qui s'est passé
Un de nos système a subi une attaque, et un script hostile a été introduit dans le code de la page de paiement pour y récupérer les informations de carte, quand elles étaient tapées.
Le script était activé par intermittence, envoyant les données directement depuis l'ordinateur de l'utilisateur. Nous l'avons maintenant neutralisé.
Le serveur touché a été intégralement placé en quarantaine, et nous avons renforcé toutes les autres structures concernées.
2. Qui est concerné ?
Il semblerait que les personnes pouvant être concernées ont passé commande (spécifiquement : écrit leurs infos de carte) entre mi-Novembre 2017 et le 11 janvier 2018.
- Les informations de cartes rentrées sur oneplus.net durant cette période sont peut-être compromises.
- Les utilisateurs ayant payé avec une carte déjà enregistrée, ne devraient pas être concernés.
- Les utilisateurs ayant payé avec une l'option "Credit Card via PayPal" ne devraient pas être concernés.
- Les utilisateurs ayant payé avec PayPal ne devraient pas être concernés.
Nous avons contacté par mail tous les utilisateurs potentiellement concernés.
3. Que pouvez-vous faire ?
Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.
Si vous remarquez de potentielles failles dans notre système, vous pouvez les signaler à security@oneplus.net. Cette boîte sera surveillée de près, mais nous ne pourrons peut-être pas répondre à tous les messages.
4. Ce que nous sommes en train de faire
Nous ne pourrons jamais nous excuser assez que cela soit arrivé. Nous sommes très reconnaissant d'avoir une communauté si vigilante, et compétente. Nous sommes tristes de vous avoir décu cette fois-ci.
Nous sommes en contact avec les utilisateurs concernés. Nous travaillons avec les autorités locales et nos fournisseurs pour s'assurer que cela ne se reproduise plus. Nous travaillons aussi avec nos partenaires de paiement pour mettre en place une solution par carte plus sécurisée, et nous conduisons un audit approfondi de notre sécurité en général. Toutes ces mesures nous permettrons d'empêcher de tels événements de se reproduire dans le futur.
Merci à un membre du forum en particulier, @superdutynick, pour nous avoir mis au courant de ce problème.
Sincèrement,
L'équipe OnePlus.
Last edited: Jan 19, 2018