Page 1 of 6

8

[FRENCH] Mise à jour sur la sécurité des paiements par cartes bancaires Jan 15, 2018

Henri J. , Jan 16, 2018 :

Traduction du message de Mingyu :

C'est un problème très important pour nous et nous enquêtons sans relâche.

Par précaution, nous avons suspendu les paiements par carte de crédit sur oneplus.net. Paypal est toujours disponible, et nous sommes en train d'envisager des solutions de paiement sécurisées alternatives avec nos fournisseurs.

Merci à tous pour votre soutien et vos messages.

 

Henri J. , Jan 17, 2018 :

Salut tout le monde,

Navré de lire vos mésaventures tous les jours... On continue à travailler à la résolution du problème, je vous traduirais ici toute annonce officielle qui apparaîtrait dans la journée pour que vous suiviez. Les groupes facebooks de fans et le thread officiel en anglais vous permettent aussi de rester informés.

Pour ceux qui ont connu des problèmes, vous pouvez nous aider, en me fournissant par mail à henri.joly@oneplus.net les informations suivantes :

1) Votre adresse email de compte OnePlus
2) Votre numéro de commande (Où a priori le vol du numéro s'est produit)
3) Le nom de la (ou des) entreprises vers lesquelles les paiements frauduleux sont apparus, tel que ça apparaît sur votre relevé ou tel que votre banque vous l'a dit.
4) Votre mode de paiement (carte bleue ou Paypal). En effet certaines personnes ont eu des problèmes de paiement par carte et on dû finir par Paypal, et on quand même connu une fraude.

Les équipes du site qui enquêtent à fond sur cette affaire se servent de ces infos pour mieux comprendre ce qu'il se passe, et j'essaie d'en réunir le plus possible pour la France.

Bon courage à tous,
Lajole.

 

Gaston NP , Jan 18, 2018 :

Nous approchons de la fin de notre enquête et partagerons une mise à jour détaillée demain.

 

Henri J. , Jan 19, 2018 :

Salut tout le monde,

Les personnes dont les cartes ont été piratées ont reçu aujourd'hui un mail en anglais de OnePlus, pour expliquer ce que nous allons faire pour eux. En voici la traduction, avec en gras les deux paragraphes clés :

Cher utilisateur,

Nous sommes désolés de vous informer qu'après une attaque de notre système, les données de votre carte bancaire pourraient avoir été compromises. Cela comprend votre numéro de carte, sa date d'expiration et le numéro de sécurité que vous avez entré sur oneplus.net.

Dès que nous avons été au courant de l'attaque, nous avons lancé une enquête. Nous avons ensuite suspendu les paiements par carte sur notre site, et avons commencé à travailler avec une entreprise spécialisée en cyber-sécurité pour renforcer notre système.

Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.

Dans le même temps, nous recherchons une compensation de notre côté pour les clients concernés par le piratage. Nous allons offrir un an de "surveillance de compte" gratuite, ce qui vous permettra d'être sûr qu'aucun autre mouvement suspect n'est effectué. Nous serons très vite en contact avec les utilisateurs concernés pour vous expliquer la procédure.

Encore une fois, nous sommes sincèrement désolés pour cet incident et les problèmes qu'il a causé. Nous avons contacté les autorités et banques dans les pays où il y a eu des problèmes, pour faciliter l'identification de paiements frauduleux. Nous avons aussi pris les mesures nécessaires afin que cela ne se reproduise plus jamais.

Si vous avez la moindre question, contacter http://oneplus.net/support.

Nos plus sincères excuses,

L'équipe OnePlus.

Merci à tous, je fais suivre bientôt le reste des annonces officielles. Celle-là ne constitue pas la totalité.
Lajole.

 

Henri J. , Jan 19, 2018 :

[ANNONCE OFFICIELLE] - Traduction du post au dessus

Salut tout le monde,

Nous sommes profondément désolés d'annoncer que notre site a été piraté, et que potentiellement, 40.000 utilisateurs ont pu être touchés. Nous avons envoyé un mail à toutes les victimes potentielles.

1. Ce qui s'est passé

Un de nos système a subi une attaque, et un script hostile a été introduit dans le code de la page de paiement pour y récupérer les informations de carte, quand elles étaient tapées.

Le script était activé par intermittence, envoyant les données directement depuis l'ordinateur de l'utilisateur. Nous l'avons maintenant neutralisé.

Le serveur touché a été intégralement placé en quarantaine, et nous avons renforcé toutes les autres structures concernées.

2. Qui est concerné ?

Il semblerait que les personnes pouvant être concernées ont passé commande (spécifiquement : écrit leurs infos de carte) entre mi-Novembre 2017 et le 11 janvier 2018.

• Les informations de cartes rentrées sur oneplus.net durant cette période sont peut-être compromises.
• Les utilisateurs ayant payé avec une carte déjà enregistrée, ne devraient pas être concernés.
• Les utilisateurs ayant payé avec une l'option "Credit Card via PayPal" ne devraient pas être concernés.
• Les utilisateurs ayant payé avec PayPal ne devraient pas être concernés.

Nous avons contacté par mail tous les utilisateurs potentiellement concernés.

3. Que pouvez-vous faire ?

Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.

Si vous remarquez de potentielles failles dans notre système, vous pouvez les signaler à security@oneplus.net. Cette boîte sera surveillée de près, mais nous ne pourrons peut-être pas répondre à tous les messages.

4. Ce que nous sommes en train de faire

Nous ne pourrons jamais nous excuser assez que cela soit arrivé. Nous sommes très reconnaissant d'avoir une communauté si vigilante, et compétente. Nous sommes tristes de vous avoir décu cette fois-ci.

Nous sommes en contact avec les utilisateurs concernés. Nous travaillons avec les autorités locales et nos fournisseurs pour s'assurer que cela ne se reproduise plus. Nous travaillons aussi avec nos partenaires de paiement pour mettre en place une solution par carte plus sécurisée, et nous conduisons un audit approfondi de notre sécurité en général. Toutes ces mesures nous permettrons d'empêcher de tels événements de se reproduire dans le futur.

Merci à un membre du forum en particulier, @superdutynick, pour nous avoir mis au courant de ce problème.

Sincèrement,

L'équipe OnePlus.

 

Vunzed21 , Jan 15, 2018 :

Bonjour, ma cb a été compromise lors d'un achat chez OnePlus il y a une semaine. J'ai eu depuis 2 achats illicites réalisés en Angleterre. Ma carte ne servant casi jamais, il est très probable que cela vienne de mon paiement chez OnePlus. J'ai averti votre support par mail dès que j'ai eu connaissance des faits.
Merci pour votre réactivité et transparence, en espérant que peu de membres de la communauté seront victimes.

Je vous invite à penser très fort à une idée de dédommagement pour les victimes.
Bien à vous,
Vincent

 

Henri J. , Jan 15, 2018 :

Un grand merci à Pillow35 pour sa traduction impeccable, comme d'habitude !

 

pillow35 , Jan 15, 2018 :

En commentaire : pour les paiements comme déjà mille fois expliqué , il vaut mieux passer par PayPal. Cela sécurise un peu plus les transactions et évite en tous cas le paiement de frais bancaire sur un achat en Chine.
Pour sécuriser "définitivement" le paiement il existe depuis longtemps les cartes e-carte bleue ou similaires générant un n° unique , limité dans le temps pour une somme maxi. La mienne me coute 6.5 €/an (13€-50% remboursé par des pts acquis) donc pourquoi s'en priver.

 

manuel.cochet , Jan 15, 2018 :

je comprends maintenant pourquoi j'ai reçu des codes de sécurité par SMS, j'ai fait directement opposition sur ma carte. Merci pour l'info. Et j'espère qu'on en saura plus sur comment cela peut se produire.

 

Seb75 , Jan 15, 2018 :

Bonsoir, pareil CB piraté et achats sur des sites chinois
Bref fermeture de mon compte oneplus et téléphone vendu ce jour.
Au revoir oneplus ..

 

Serkyn , Jan 15, 2018 :

Là, c'est chaud quand même. Je ne sais pas les dégats que cela peut engendrer sur l'image de la marque mais c'est bien tendu... J'ai pas entendu une histoire pareille pour d'autre constructeur de smartphone. Tout est remis en question sur les compétences de OnePlus et cela jusqu'à Oxygen OS. Je suis désagréablement surpris et même si on doit préconiser un achat avec un e-carte ou Paypal, ce n'est pas une raison. La transaction devait être fiable et elle ne l'est pas. C'est la faute de OnePlus.
Un acheteur n'a pas à se soucier de savoir si le système est faillible ou pas. D'ailleurs, OnePlus a assuré que c'était sécurisé sinon personne n'aurait acheté de produit avec sa CB.

La solution proposé d'aller voir sa banque est la meilleure solution car on a une assurance quand même dessus. Maintenant bon courage pour les démarches à suivre.

OnePlus devrait offrir un bon d'achat d'au moins trois fois le montant des mises en oppositions sur CB et autres frais bancaire... ça leur apprendra et ils ne s'y referont pas deux fois.
Dans le cas inverse, OnePlus nie la responsabilité et c'est le client qui ne s'y refera pas à deux fois. La preuve avec @G_Seb_Ha_eoir

Cette histoire est l'une des pires qui pouvait arriver à OnePlus... La collecte des données, c'est du pipi de chat à côté.

 

Ch4rlux , Jan 15, 2018 :

@pillow35 Merci pour la trad

 

Elco83 , Jan 16, 2018 :

Bonjour,

Moi même après avoir acheté mon "one plus 5t" sur le site officiel (pour ne pas prendre de risque) juste avant les fêtes, mon service anti fraude de ma banque m'a contacté pour m'informer que ma carte avait été piratée !

Au final j'ai passé les fêtes sans carte bleue et je viens de la récupérer samedi seulement...

Je ne regrette vraiment pas mon one plus 5t j'en suis même très content, mais si on pouvait faire un geste pour les victimes, ça serait une bonne chose...

Voilà j'espère qu'on aura des bonnes nouvelles mais je suis quand même soulagé de savoir d'où vient la fraude...

j'espère que vous ne serez pas touché par ce problème !

cordialement,

 

CedricDurnez , Jan 16, 2018 :

Je viens de faire une vérif sur mon compte.
Perso, aucun problème !

 

mnlroger , Jan 16, 2018 :

Bonjour, même chose pour moi. J'ai commandé il y a plusieurs semaines le bumper carbone pour oneplus 5 et ai annulé mon achat car je m'étais trompé (je pensais que c'était celui du 5T). Samedi dernier débit de 120 euros sur mon compte apparement pour un règlement à Pokerstars !!!!
Opposition faite sur la carte. Oneplus pense-til nous dédommager ???

 

Henri J. , Jan 16, 2018 :

Salut tout le monde,

Je continue à suivre les évolutions pour vous du côté OnePlus. Je vous ferais un point ce soir là j'ai pas de nouveaux éléments.

Bonne journée, bon courage si vous avez des démarches à faire.
Lajole.

 

lebenj38 , Jan 16, 2018 :

Bonjour, j'ai également fait opposition sur la CB, déclaré plainte auprès de la police, il me reste un faire un dossier de fraude après de la banque. Bref, pénible et chronophage.

Les achats frauduleux : Amazon eu, Nike store et Nokia pour un montant de 600€.

 

jrohou , Jan 16, 2018 :

Bonjour,

En tout cas, merci pour la remontée, en espérant que ça touche peu de gens et que ça se résolve au plus vite ! Du coup, je devais acheter aujourd'hui le OnePlus 5T, est-ce que pour les utilisateurs Paypal, vous avez eu de problèmes ?

 

lebenj38 , Jan 16, 2018 :

apparemment, pas de soucis sous PayPal.

 

Ryokofr , Jan 16, 2018 :

Bonjour,

J'ai également été victime de ce piratage.
Un virement de ma carte a été fait vers Uber d'une valeur de 30€ alors que je n'ai jamais utilisé Uber.

 

bvgnt , Jan 16, 2018 :

Pareil, commandé le sandstone et CB piraté 4 jours plus tard la semaine dernière. Détecté grâce à une validation sms, carte annulé dans la minute, pour l'instant pas de dégâts.
Chaud quand même!

 

Horsault , Jan 16, 2018 :

Au final, les gens se plaignaient de devoir passer par PayPal uniquement, autrefois, mais entre les frais bancaires et les risques de fraude, franchement, à chaque fois que PayPal est proposé sur un site de vente à distance, je le choisis systématiquement. Avec paiement ponctuel par CB, pas de compte alimenté.
Au moins, pas de risque, et PayPal permet de gérer les éventuels litiges.

 

Deactivated User , Jan 16, 2018 :

Apologies, this post has been deleted by author.

 

Gaston NP , Jan 16, 2018 :