7

[FRENCH] Mise à jour sur la sécurité des paiements par cartes bancaires

  1. pillow35 KitKat Jan 15, 2018

    pillow35, Jan 15, 2018 :
    traduction du thread de Mingyu (source)

    Bonjour a tous,

    Chez OnePlus, nous prenons la confidentialité de l'information très au sérieux. Durant ce week-end, les membres de la communauté OnePlus ont signalés des cas de transactions suspectes par carte bancaire sur leur compte après un achat sur oneplus.net. Nous avons de toute urgence commencé à enquêter et vous tiendrons au courant. Ce post sera mis à jour pour répondre aux questions.
    • Qui pourrait être affecté?
    Les rapports proviennent de clients qui ont effectués des paiements par carte de crédit directement sur oneplus.net (sans passer par un tiers comme PayPal). Nous étudions chaque rapport.

    • Est-ce que mes informations de carte bancaire sont stockées sur oneplus.net?
    Non. Les informations de votre carte ne sont jamais traitées ou enregistrées sur notre site Web. Elles sont envoyées directement à notre partenaire pour le traitement des paiements conformément à la norme PCI-DSS via une connexion cryptée et traitées sur leurs serveurs sécurisés.
    • Qu'en est-il de la fonctionnalité "enregistrer cette carte pour les transactions futures"?
    Si vous avez coché la case «enregistrer cette carte pour les transactions futures» lors du paiement, cela signifie que notre partenaire pour les paiements a crypté et stocké en toute sécurité vos informations de carte et nous a envoyé quelques chiffres (à des fins d'identification, voir image ci-dessous). un "jeton" - une chaîne de symboles représentant votre carte. Ce jeton est stocké dans notre système, mais il nous est impossible de le déchiffrer et d'accéder aux informations de votre carte. La prochaine fois que vous effectuerez un paiement sur oneplus.net, ce jeton sera reconnu par notre partenaire de paiements, qui récupèrera alors les informations de votre carte originale dans leur coffre-fort sécurisé et les utilisera pour le traitement.

    Credit-card.jpg

    • Est-ce que oneplus.net est affecté par le bug Magento?
    Source: https://blog.sucuri.net/2015/04/impacts-of-a-hack-on-a-magento-ecommerce-website.html

    Oneplus.net a été initialement construit sur la plate-forme e-commerce Magento. Cependant, depuis 2014 nous avons revu l'ensemble du site avec un code proprietaire, et les paiements par carte de crédit n'ont jamais été implémentés dans le module de paiement de Magento. Donc non, nous ne devrions pas être affectés.

    • Qu'en est-il des cas cités sur le forum?
    Source: https://forums.oneplus.net/threads/credit-card-fraud.747206/

    La fraude est une préoccupation perpétuelle avec tous les paiements en ligne. Si vous constatez des frais suspects dans votre relevé de carte, contactez immédiatement votre banque pour qu'elle puisse annuler le paiement. Notre site Web est crypté HTTPS, il est donc très difficile d'intercepter le trafic et d'injecter du code malveillant, mais nous procédons à un audit complet.
    • Que puis-je faire?
    Si vous pensez que vos informations de carte de crédit ont été compromises, veuillez vérifier votre relevé de carte bancaire et contacter votre banque pour résoudre ce problème. Ils vous aideront à initier un remboursement et à prévenir toute perte financière.
    • Que faire ensuite?
    Nous enquetons actuellement. Nous travaillons avec nos fournisseurs et vous tiendrons au courant de nos découvertes au fur et à mesure. La sécurité de l'information est un sujet très sérieux, et il a toujours été l'une de nos principales priorités. Si vous avez des suggestions ou des commentaires, envoyez-les à security@oneplus.net.

    Nous aimerions remercier la communauté d'avoir attirer notre attention sur ce point
     
    Last edited: Jan 15, 2018

    #1
  2. Henri J. OnePlus France Team Staff Member Jan 16, 2018

    Stickied Post
    Henri J., Jan 16, 2018 :
    Traduction du message de Mingyu :

    C'est un problème très important pour nous et nous enquêtons sans relâche.

    Par précaution, nous avons suspendu les paiements par carte de crédit sur oneplus.net. Paypal est toujours disponible, et nous sommes en train d'envisager des solutions de paiement sécurisées alternatives avec nos fournisseurs.

    Merci à tous pour votre soutien et vos messages.
     

    #21
  3. Henri J. OnePlus France Team Staff Member Jan 17, 2018

    Stickied Post
    Henri J., Jan 17, 2018 :
    Salut tout le monde,

    Navré de lire vos mésaventures tous les jours... On continue à travailler à la résolution du problème, je vous traduirais ici toute annonce officielle qui apparaîtrait dans la journée pour que vous suiviez. Les groupes facebooks de fans et le thread officiel en anglais vous permettent aussi de rester informés.

    Pour ceux qui ont connu des problèmes, vous pouvez nous aider, en me fournissant par mail à henri.joly@oneplus.net les informations suivantes :

    1) Votre adresse email de compte OnePlus
    2) Votre numéro de commande (Où a priori le vol du numéro s'est produit)
    3) Le nom de la (ou des) entreprises vers lesquelles les paiements frauduleux sont apparus, tel que ça apparaît sur votre relevé ou tel que votre banque vous l'a dit.
    4) Votre mode de paiement (carte bleue ou Paypal). En effet certaines personnes ont eu des problèmes de paiement par carte et on dû finir par Paypal, et on quand même connu une fraude.

    Les équipes du site qui enquêtent à fond sur cette affaire se servent de ces infos pour mieux comprendre ce qu'il se passe, et j'essaie d'en réunir le plus possible pour la France.

    Bon courage à tous,
    Lajole.
     

    #26
  4. Gaston NP Lollipop Moderator Jan 18, 2018

    Stickied Post
    Gaston NP, Jan 18, 2018 :
    Nous approchons de la fin de notre enquête et partagerons une mise à jour détaillée demain.
     

    #30
    Wahoux and pillow35 like this.
  5. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Stickied Post
    Henri J., Jan 19, 2018 :
    Salut tout le monde,

    Les personnes dont les cartes ont été piratées ont reçu aujourd'hui un mail en anglais de OnePlus, pour expliquer ce que nous allons faire pour eux. En voici la traduction, avec en gras les deux paragraphes clés :

    Cher utilisateur,

    Nous sommes désolés de vous informer qu'après une attaque de notre système, les données de votre carte bancaire pourraient avoir été compromises. Cela comprend votre numéro de carte, sa date d'expiration et le numéro de sécurité que vous avez entré sur oneplus.net.

    Dès que nous avons été au courant de l'attaque, nous avons lancé une enquête. Nous avons ensuite suspendu les paiements par carte sur notre site, et avons commencé à travailler avec une entreprise spécialisée en cyber-sécurité pour renforcer notre système.

    Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.

    Dans le même temps, nous recherchons une compensation de notre côté pour les clients concernés par le piratage. Nous allons offrir un an de "surveillance de compte" gratuite, ce qui vous permettra d'être sûr qu'aucun autre mouvement suspect n'est effectué. Nous serons très vite en contact avec les utilisateurs concernés pour vous expliquer la procédure.

    Encore une fois, nous sommes sincèrement désolés pour cet incident et les problèmes qu'il a causé. Nous avons contacté les autorités et banques dans les pays où il y a eu des problèmes, pour faciliter l'identification de paiements frauduleux. Nous avons aussi pris les mesures nécessaires afin que cela ne se reproduise plus jamais.

    Si vous avez la moindre question, contacter http://oneplus.net/support.

    Nos plus sincères excuses,

    L'équipe OnePlus.

    Merci à tous, je fais suivre bientôt le reste des annonces officielles. Celle-là ne constitue pas la totalité.
    Lajole.
     

    #38
    pillow35, Gaston NP and Wahoux like this.
  6. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Stickied Post
    Henri J., Jan 19, 2018 :
    [ANNONCE OFFICIELLE] - Traduction du post au dessus

    Salut tout le monde,

    Nous sommes profondément désolés d'annoncer que notre site a été piraté, et que potentiellement, 40.000 utilisateurs ont pu être touchés. Nous avons envoyé un mail à toutes les victimes potentielles.

    1. Ce qui s'est passé

    Un de nos système a subi une attaque, et un script hostile a été introduit dans le code de la page de paiement pour y récupérer les informations de carte, quand elles étaient tapées.

    Le script était activé par intermittence, envoyant les données directement depuis l'ordinateur de l'utilisateur. Nous l'avons maintenant neutralisé.

    Le serveur touché a été intégralement placé en quarantaine, et nous avons renforcé toutes les autres structures concernées.

    2. Qui est concerné ?

    Il semblerait que les personnes pouvant être concernées ont passé commande (spécifiquement : écrit leurs infos de carte) entre mi-Novembre 2017 et le 11 janvier 2018.
    • Les informations de cartes rentrées sur oneplus.net durant cette période sont peut-être compromises.
    • Les utilisateurs ayant payé avec une carte déjà enregistrée, ne devraient pas être concernés.
    • Les utilisateurs ayant payé avec une l'option "Credit Card via PayPal" ne devraient pas être concernés.
    • Les utilisateurs ayant payé avec PayPal ne devraient pas être concernés.
    Nous avons contacté par mail tous les utilisateurs potentiellement concernés.

    3. Que pouvez-vous faire ?

    Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.

    Si vous remarquez de potentielles failles dans notre système, vous pouvez les signaler à security@oneplus.net. Cette boîte sera surveillée de près, mais nous ne pourrons peut-être pas répondre à tous les messages.

    4. Ce que nous sommes en train de faire

    Nous ne pourrons jamais nous excuser assez que cela soit arrivé. Nous sommes très reconnaissant d'avoir une communauté si vigilante, et compétente. Nous sommes tristes de vous avoir décu cette fois-ci.

    Nous sommes en contact avec les utilisateurs concernés. Nous travaillons avec les autorités locales et nos fournisseurs pour s'assurer que cela ne se reproduise plus. Nous travaillons aussi avec nos partenaires de paiement pour mettre en place une solution par carte plus sécurisée, et nous conduisons un audit approfondi de notre sécurité en général. Toutes ces mesures nous permettrons d'empêcher de tels événements de se reproduire dans le futur.

    Merci à un membre du forum en particulier, @superdutynick, pour nous avoir mis au courant de ce problème.

    Sincèrement,

    L'équipe OnePlus.
     
    Last edited: Jan 19, 2018

    #41
    chris_stan, pizdek, pillow35 and 3 others like this.
  7. Vunzed21 Cupcake Jan 15, 2018

    Vunzed21, Jan 15, 2018 :
    Bonjour, ma cb a été compromise lors d'un achat chez OnePlus il y a une semaine. J'ai eu depuis 2 achats illicites réalisés en Angleterre. Ma carte ne servant casi jamais, il est très probable que cela vienne de mon paiement chez OnePlus. J'ai averti votre support par mail dès que j'ai eu connaissance des faits.
    Merci pour votre réactivité et transparence, en espérant que peu de membres de la communauté seront victimes.

    Je vous invite à penser très fort à une idée de dédommagement pour les victimes.
    Bien à vous,
    Vincent
     

    #2
  8. Henri J. OnePlus France Team Staff Member Jan 15, 2018

    Henri J., Jan 15, 2018 :
    Un grand merci à Pillow35 pour sa traduction impeccable, comme d'habitude !
     

    #3
    pillow35 and YoussefSed like this.
  9. pillow35 KitKat Jan 15, 2018

    pillow35, Jan 15, 2018 :
    En commentaire : pour les paiements comme déjà mille fois expliqué , il vaut mieux passer par PayPal. Cela sécurise un peu plus les transactions et évite en tous cas le paiement de frais bancaire sur un achat en Chine.
    Pour sécuriser "définitivement" le paiement il existe depuis longtemps les cartes e-carte bleue ou similaires générant un n° unique , limité dans le temps pour une somme maxi. La mienne me coute 6.5 €/an (13€-50% remboursé par des pts acquis) donc pourquoi s'en priver.
     

    #4
    Wahoux and Gaston NP like this.
  10. manuel.cochet Cupcake Jan 15, 2018

    manuel.cochet, Jan 15, 2018 :
    je comprends maintenant pourquoi j'ai reçu des codes de sécurité par SMS, j'ai fait directement opposition sur ma carte. Merci pour l'info. Et j'espère qu'on en saura plus sur comment cela peut se produire.
     

    #5
  11. Seb75 Cupcake Jan 15, 2018

    Seb75, Jan 15, 2018 :
    Bonsoir, pareil CB piraté et achats sur des sites chinois
    Bref fermeture de mon compte oneplus et téléphone vendu ce jour.
    Au revoir oneplus ..
     

    #6
  12. Serkyn Honeycomb Jan 15, 2018

    Serkyn, Jan 15, 2018 :
    Là, c'est chaud quand même. Je ne sais pas les dégats que cela peut engendrer sur l'image de la marque mais c'est bien tendu... J'ai pas entendu une histoire pareille pour d'autre constructeur de smartphone. Tout est remis en question sur les compétences de OnePlus et cela jusqu'à Oxygen OS. Je suis désagréablement surpris et même si on doit préconiser un achat avec un e-carte ou Paypal, ce n'est pas une raison. La transaction devait être fiable et elle ne l'est pas. C'est la faute de OnePlus.
    Un acheteur n'a pas à se soucier de savoir si le système est faillible ou pas. D'ailleurs, OnePlus a assuré que c'était sécurisé sinon personne n'aurait acheté de produit avec sa CB.

    La solution proposé d'aller voir sa banque est la meilleure solution car on a une assurance quand même dessus. Maintenant bon courage pour les démarches à suivre.

    OnePlus devrait offrir un bon d'achat d'au moins trois fois le montant des mises en oppositions sur CB et autres frais bancaire... ça leur apprendra et ils ne s'y referont pas deux fois.
    Dans le cas inverse, OnePlus nie la responsabilité et c'est le client qui ne s'y refera pas à deux fois. La preuve avec @G_Seb_Ha_eoir

    Cette histoire est l'une des pires qui pouvait arriver à OnePlus... La collecte des données, c'est du pipi de chat à côté.
     

    #7
  13. Ch4rlux Honeycomb Jan 15, 2018


    #8
  14. Elco83 Cupcake Jan 16, 2018

    Elco83, Jan 16, 2018 :
    Bonjour,

    Moi même après avoir acheté mon "one plus 5t" sur le site officiel (pour ne pas prendre de risque) juste avant les fêtes, mon service anti fraude de ma banque m'a contacté pour m'informer que ma carte avait été piratée !

    Au final j'ai passé les fêtes sans carte bleue et je viens de la récupérer samedi seulement...

    Je ne regrette vraiment pas mon one plus 5t j'en suis même très content, mais si on pouvait faire un geste pour les victimes, ça serait une bonne chose...

    Voilà j'espère qu'on aura des bonnes nouvelles mais je suis quand même soulagé de savoir d'où vient la fraude...

    j'espère que vous ne serez pas touché par ce problème !

    cordialement,
     

    #9
    mnlroger likes this.
  15. CedricDurnez Donut Jan 16, 2018


    #10
  16. mnlroger Eclair Jan 16, 2018

    mnlroger, Jan 16, 2018 :
    Bonjour, même chose pour moi. J'ai commandé il y a plusieurs semaines le bumper carbone pour oneplus 5 et ai annulé mon achat car je m'étais trompé (je pensais que c'était celui du 5T). Samedi dernier débit de 120 euros sur mon compte apparement pour un règlement à Pokerstars !!!!
    Opposition faite sur la carte. Oneplus pense-til nous dédommager ???
     

    #11
  17. Henri J. OnePlus France Team Staff Member Jan 16, 2018

    Henri J., Jan 16, 2018 :
    Salut tout le monde,

    Je continue à suivre les évolutions pour vous du côté OnePlus. Je vous ferais un point ce soir là j'ai pas de nouveaux éléments.

    Bonne journée, bon courage si vous avez des démarches à faire.
    Lajole.
     

    #12
    pillow35 and Gaston NP like this.
  18. lebenj38 Cupcake Jan 16, 2018

    lebenj38, Jan 16, 2018 :
    Bonjour, j'ai également fait opposition sur la CB, déclaré plainte auprès de la police, il me reste un faire un dossier de fraude après de la banque. Bref, pénible et chronophage.

    Les achats frauduleux : Amazon eu, Nike store et Nokia pour un montant de 600€.
     

    #13
  19. jrohou Cupcake Jan 16, 2018

    jrohou, Jan 16, 2018 :
    Bonjour,

    En tout cas, merci pour la remontée, en espérant que ça touche peu de gens et que ça se résolve au plus vite ! Du coup, je devais acheter aujourd'hui le OnePlus 5T, est-ce que pour les utilisateurs Paypal, vous avez eu de problèmes ?
     

    #14
  20. lebenj38 Cupcake Jan 16, 2018


    #15
    jrohou likes this.
  21. Ryokofr Froyo Jan 16, 2018

    Ryokofr, Jan 16, 2018 :
    Bonjour,

    J'ai également été victime de ce piratage.
    Un virement de ma carte a été fait vers Uber d'une valeur de 30€ alors que je n'ai jamais utilisé Uber.
     

    #16
  22. bvgnt Cupcake Jan 16, 2018

    bvgnt, Jan 16, 2018 :
    Pareil, commandé le sandstone et CB piraté 4 jours plus tard la semaine dernière. Détecté grâce à une validation sms, carte annulé dans la minute, pour l'instant pas de dégâts.
    Chaud quand même!
     

    #17
  23. Horsault Marshmallow Moderator Jan 16, 2018

    Horsault, Jan 16, 2018 :
    Au final, les gens se plaignaient de devoir passer par PayPal uniquement, autrefois, mais entre les frais bancaires et les risques de fraude, franchement, à chaque fois que PayPal est proposé sur un site de vente à distance, je le choisis systématiquement. Avec paiement ponctuel par CB, pas de compte alimenté.
    Au moins, pas de risque, et PayPal permet de gérer les éventuels litiges.
     

    #18
    m3tr0p0lis and Gaston NP like this.
  24. m3tr0p0lis Lollipop Jan 16, 2018

    m3tr0p0lis, Jan 16, 2018 :
    Et sinon c'est sympa Uber ? :D
     

    #19
  25. Gaston NP Lollipop Moderator Jan 16, 2018

    Gaston NP, Jan 16, 2018 :
     

    #20
    pillow35 and jrohou like this.