7

[FRENCH] Mise à jour sur la sécurité des paiements par cartes bancaires

  1. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Stickied Post
    Henri J., Jan 19, 2018 :
    [ANNONCE OFFICIELLE] - Traduction du post au dessus

    Salut tout le monde,

    Nous sommes profondément désolés d'annoncer que notre site a été piraté, et que potentiellement, 40.000 utilisateurs ont pu être touchés. Nous avons envoyé un mail à toutes les victimes potentielles.

    1. Ce qui s'est passé

    Un de nos système a subi une attaque, et un script hostile a été introduit dans le code de la page de paiement pour y récupérer les informations de carte, quand elles étaient tapées.

    Le script était activé par intermittence, envoyant les données directement depuis l'ordinateur de l'utilisateur. Nous l'avons maintenant neutralisé.

    Le serveur touché a été intégralement placé en quarantaine, et nous avons renforcé toutes les autres structures concernées.

    2. Qui est concerné ?

    Il semblerait que les personnes pouvant être concernées ont passé commande (spécifiquement : écrit leurs infos de carte) entre mi-Novembre 2017 et le 11 janvier 2018.
    • Les informations de cartes rentrées sur oneplus.net durant cette période sont peut-être compromises.
    • Les utilisateurs ayant payé avec une carte déjà enregistrée, ne devraient pas être concernés.
    • Les utilisateurs ayant payé avec une l'option "Credit Card via PayPal" ne devraient pas être concernés.
    • Les utilisateurs ayant payé avec PayPal ne devraient pas être concernés.
    Nous avons contacté par mail tous les utilisateurs potentiellement concernés.

    3. Que pouvez-vous faire ?

    Nous vous recommandons de vérifier vos relevés de comptes, et de signaler à votre banque tout paiement frauduleux afin d'être remboursé. Ils vous aideront dans les démarches à suivre pour ne pas subir de perte financière. Si vous avez le moindre problème, ou besoin de plus d'explications, n'hésitez pas à contacter le support.

    Si vous remarquez de potentielles failles dans notre système, vous pouvez les signaler à security@oneplus.net. Cette boîte sera surveillée de près, mais nous ne pourrons peut-être pas répondre à tous les messages.

    4. Ce que nous sommes en train de faire

    Nous ne pourrons jamais nous excuser assez que cela soit arrivé. Nous sommes très reconnaissant d'avoir une communauté si vigilante, et compétente. Nous sommes tristes de vous avoir décu cette fois-ci.

    Nous sommes en contact avec les utilisateurs concernés. Nous travaillons avec les autorités locales et nos fournisseurs pour s'assurer que cela ne se reproduise plus. Nous travaillons aussi avec nos partenaires de paiement pour mettre en place une solution par carte plus sécurisée, et nous conduisons un audit approfondi de notre sécurité en général. Toutes ces mesures nous permettrons d'empêcher de tels événements de se reproduire dans le futur.

    Merci à un membre du forum en particulier, @superdutynick, pour nous avoir mis au courant de ce problème.

    Sincèrement,

    L'équipe OnePlus.
     
    Last edited: Jan 19, 2018

    #41
    chris_stan, pizdek, pillow35 and 3 others like this.
  2. xburnproject Cupcake Jan 19, 2018

    xburnproject, Jan 19, 2018 :
    mais dans le cas où il y a eu opposition et destruction de la dite carte bancaire, la surveillance ne devient-elle pas inutile vu que les données de la carte auront changé ?
    cela ne concernera peut être que les coordonnées physique du client ( adresse, n°de tel , etc ...) ?
     

    #42
    Wahoux likes this.
  3. Serkyn Honeycomb Jan 19, 2018

    Serkyn, Jan 19, 2018 :
    C'est exactement la même réflexion que je me suis faites. A quoi sert un monito de compte en banque vu que la carte a été changée. Surtout que depuis 2001, je n'ai jamais eu ce genre de souci... Je touche ptêtre du bois.

    Après la surveillance n'est pas inutile. Il faut savoir ce que fait ce monitoring. D'un côté, je ne suis pas impacté par ce problème donc je suis bien content de ne pas avoir à savoir.

    Je pense que c'était plus adéquat d'offrir un bon d'achat de 50€ (ce qui équivaut à bien plus que les frais de renouvellement de carte + autre frais). Certes ça coûte cher car 40 000 * 50 = 2M€ (et encore ce sont des bons d'achat du coup, ce n'est pas la perte nette sur le prix catalogue des produits).

    Mais si j'étais victime, je ne verrai pas de plus-value d'avoir ce monitoring (car au final, on a notre banque qui surveille et qui rembourse même s'il faut qu'on fasse les démarches. La CB a une assurance aussi...)

    Enfin, ce n'est que mon avis.
     

    #43
    Wahoux likes this.
  4. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Henri J., Jan 19, 2018 :
    Dans le cas ou la carte a été bloquée, effectivement vous n'aurez plus de problèmes avec c'est sûr :)
    Cette offre de surveillance de compte qu'on va proposer signifie que : pendant un an, une entreprise va surveiller vos opérations en ligne, s'assurer que vos informations ne sont pas piratées, enfin que tout se passe bien avec vos comptes quoi.
    C'est une compensation que nous offrons pour dédommager les victimes, et vous n'êtes pas obligé d'accepter évidemment !

    Lajole.
     

    #44
    Gaston NP likes this.
  5. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Henri J., Jan 19, 2018 :
    La surveillance offerte par les banques reste très légère, on parle d'un truc plus solide là par une boîte spécialisée. L'occasion de tenter d'acheter ce que vous voulez sur les sites les plus dark pendant 1 an :)
     

    #45
    Ch4rlux and Gaston NP like this.
  6. xburnproject Cupcake Jan 19, 2018

    xburnproject, Jan 19, 2018 :
    mis à part le one plus 5 t, je ne compter investir dans les accessoires de la marque, je me suis oriente vers d'autre site pour trouver l'etui qui correspond à mes attentes pour protéger mon smartphone.

    mais bon je pense les futures clients seront plus en sécurité que nous l'avions été.

    c'est juste q'internet et les commentaires sur les sites i tech risque de nuire à l'image de la marque....
     

    #46
  7. G_Sofiane_Oueslati_qsBV Cupcake Jan 19, 2018

    G_Sofiane_Oueslati_qsBV, Jan 19, 2018 :
    Bonsoir à tous.

    Une idée de quand reviendra le systeme de paiement classique?

    Perso je ne veux pas creer de compte paypal juste pour l'achat du 5T.

    Merci.
     

    #47
  8. Serkyn Honeycomb Jan 19, 2018

    Serkyn, Jan 19, 2018 :
    Pas besoin d'aller sur des sites dark, on a oneplus.net XD ... Ok je sors.
     

    #48
    xburnproject, Henri J. and Wahoux like this.
  9. Henri J. OnePlus France Team Staff Member Jan 19, 2018

    Henri J., Jan 19, 2018 :
    Je ne sais pas quand cela sera de nouveau disponible. Mais si je peux te donner un avis personnel : ouvre un compte Paypal. C'est probablement l'interface de paiement la plus sécurisée au Monde, et tu es 100% couvert en cas de problème ou de litige avec un marchand ou quoi...
     

    #49
    Wahoux likes this.
  10. G_Sofiane_Oueslati_qsBV Cupcake Jan 19, 2018

    G_Sofiane_Oueslati_qsBV, Jan 19, 2018 :
    Merci pour ta réponse.

    Honnetement je ne veux pas cumuler compte par ci et compte par là, le systeme e-carte bleue me suffit amplement.

    J'attendrai que le systeme soit de nouveau en place pour faire mon achat.

    En esperant que ça ne dure pas longtemps.
     

    #50
    Wahoux likes this.
  11. Horsault Marshmallow Moderator Jan 19, 2018

    Horsault, Jan 19, 2018 :
    C'est vrai qu'à chaque fois que je dois donner mon n° de CB à un site chinois, j'ai l'appréhension de la fraude.
    Du coup, dès que PP est dispo, je l'utilise. En plus, on peut connaître le taux de change pratiqué, on n'a pas de frais bancaire a posteriori, et PP fait le relais de tout son poids en cas de litige.
    Je ne donne que mon avis, pas politiquement correct du tout, mais quelque part, la société du risque zéro et de l'assurance pour tout me hérisse un peu. Quand on t'explique les risques depuis des années (piratage, fraude, frais bancaires postérieurs...), et qu'on te propose une solution sûre, si tu prends la voie risquée tu le fais sans filet.
    Donc, ceux qui paient par CB alors qu'il y a PP sont prêts à avoir des soucis. Alors s'ils se plaignent après... [​IMG]
     

    #51
  12. xburnproject Cupcake Jan 20, 2018

    xburnproject, Jan 20, 2018 :
    j'ai une petite question, cette boîte de sécurité travaillerais en partenaire avec banque du client concerner pour proposer ce monitoring afin de mieux prévenir les risque de piratage et entreprendre les actions contre ce genre de problèmes lors d'achat potentielle sur d'autre site et ce même si les donner CB ne sont plus sur le compte client one+ ?
     

    #52
  13. Q1511272124126 Cupcake Jan 20, 2018

    Q1511272124126, Jan 20, 2018 :
    Ayant été prévenu d'un piratage des comptes de Oneplus j'ai aussitôt fait opposition de ma CB.

    Par anticipation, il vaut mieux prévenir que guérir [e]1f609[/e]

    Si c'est un Fake, alors ils ont réussis.....
     

    #53
  14. Gaston NP Lollipop Moderator Jan 20, 2018

    Gaston NP, Jan 20, 2018 :
    Bonjour,

    Je viens de fusionner ton thread avec le sujet principal.
     

    #54
    Q1511272124126 and Wahoux like this.
  15. guichecra Gingerbread Jan 21, 2018

    guichecra, Jan 21, 2018 :
    Moi aussi j'ai été affecté... Ça fait chier, mais j'aime op et j’espère qu'on recevra une compensation à la auteur !
    Pour mon cas, il s'agit d'achat sur Cdiscount surtout.... J'ai toujours payé par Paypal sur le site OP sauf fin novembre pour un accessoires :/
     

    #55
  16. Henri J. OnePlus France Team Staff Member Jan 22, 2018

    Henri J., Jan 22, 2018 :
    Je ne comprend pas la question.

    Le service de monitoring fera vraisemblablement du monitoring poussé. Ils le font sur un compte ou une carte j'imagine, je ne connais pas les détails. Cela s'applique sur n'importe quel compte ou carte que vous leur donnerez, et pas celle qui a été piratée, puisque par définition la dite carte est déjà désactivée.

    Si vous êtes concernés le support vous contactera, si vous pensez être concernés et que le support ne vous a pas encore contacté prenez les devants et ils pourront vérifier si vous pouvez bénéficier de l'offre. Cela dit, ça n'est pas encore en place donc gardez en tête que ça doit encore prendre un petit moment normalement.

    Lajole.
     

    #56
  17. Stiix-92 Eclair Jan 22, 2018

    Stiix-92, Jan 22, 2018 :
    Un an de surveillance. C'est une blague c'est quoi cette vaste fumisterie. Personnellement j'ai perdu 400 euros dans cette histoire et oneplus propose un an de je ne sais quoi. Vous avez oublié que c'est votre site pourrie qui s'est fait hacké pas nous. Gardez votre argent pour améliorer la sécurité de votre site. Perso j'en veux pas de votre pseudo dédommagement pour une entreprise qui fait 1.4 milliards d'euros de chiffres d'affaires 'c'est minable. Dernière fois que j'achète sur votre site...
     

    #57
  18. Henri J. OnePlus France Team Staff Member Jan 22, 2018

    Henri J., Jan 22, 2018 :
    Salut,

    Vous pouvez récupérer votre argent maintenant qu'il est avéré que c'est bien un piratage. Il faut contacter votre banque pour cela, et ils vous rembourseront. Si vous avez besoin d'aide vous pouvez contacter le support OnePlus et ils vous expliqueront les démarches. L'année de monitoring offerte, si vous trouvez ça nul ne la prenez pas. C'est juste un dédommagement supplémentaire, l'essentiel étant le recouvrement des transactions frauduleuses de votre carte.
     

    #58
    Gaston NP and Wahoux like this.
  19. guichecra Gingerbread Jan 22, 2018

    guichecra, Jan 22, 2018 :
    Et pas moyen d'avoir une réduction sur le OP6 ou l'avoir en accès anticipé pour montrer que vous tenez à nous, malgré le faits que vous avez fait fuitez nos données confidentielles :D
     
    Last edited: Jan 22, 2018

    #59
  20. xburnproject Cupcake Jan 22, 2018

    xburnproject, Jan 22, 2018 :
    merci Henry pour ces explications [e]263a[/e]️
     

    #60