Mise à jour du 17 janvier 2018
Suite à plusieurs dizaines de plaintes de ses clients, OnePlus a décidé de suspendre le paiement par carte bancaire. Le seul moyen d’acheter un smartphone sur le site de la marque est désormais de disposer d’un compte PayPal. La société chinoise est, en effet, en train d’enquêter sur une possible faille de sécurité, comme elle l’annonce sur son forum. C’est une sorte de retour aux sources pour OnePlus qui ne proposait à ses début que le règlement via PayPal. Cette fois-ci, cela ne devrait toutefois être que temporaire…
Article original du 15 janvier 2018
Le doute est de mise au sein des clients de OnePlus. Depuis le 12 janvier dernier, plusieurs dizaines d’utilisateurs se plaignent sur le forum de la marque de l’utilisation frauduleuse de leur carte bancaire. Tous ou presque ont en commun une chose, la carte concernée n’est enregistrée que sur le site de la marque chinoise.
Le premier à ouvrir le bal, « superdutynick », explique en effet que deux de ses cartes de crédit sont suspectées d’activité frauduleuses. « Je n’utilise pas souvent ces cartes, précise-t-il. Le seul endroit où j’ai utilisé les deux dans les six derniers mois est le site de OnePlus ». Il appelle d’autres utilisateurs à témoigner et l’initiative n’est pas tombée dans l’oreille d’un sourd.
Environ 70 personnes vont alors dans son sens, recoupant leur achat sur le site de OnePlus et le piratage de leur carte. Même en France, certains en ont été victimes, comme l’indique le témoignage d’un client répondant à un tweet du compte de la communauté française des utilisateurs de Twitter.
Je confirme, me suis fait pirater ma CB suite achat sur OnePlus
— ChriS (@christophesimon) January 15, 2018
Une piste de faille du côté de la plateforme de paiement
Si OnePlus n’a toujours pas réagi officiellement, certains cherchent à comprendre comment cela a pu arriver. Le système de paiement de la société serait-il alors défaillant ? C’est la théorie de la société Fidus, spécialisée dans les questions de sécurité informatique. Selon elle, deux pistes sont à explorer suite à ces plaintes.
Après avoir analysé le site du constructeur chinois, Fidus a remarqué qu’il utilise la plateforme de commerce en ligne de Magento. Elle explique que ce n’est pas le première fois qu’une fraude aux cartes bancaires arrive sur cette solution. Sucuri, une autre société de sécurité informatique, l’avait déjà pointée du doigt en 2015 et découvert un code malicieux dans un fichier PHP.
Attention lors de vos achats sur le site de OnePlus
De plus, Fidus s’est aperçu que les informations de la carte servant au paiement se renseigne directement sur le site de OnePlus, jamais sur une page tierce dédiée seulement au processus d’achat. Cette solution est en général adoptée par les sites de commerce en ligne pour isoler les données et empêcher qu’elles soient siphonnées par des personnes malveillantes.
En attendant que OnePlus réagisse, mieux vaut alors ne pas utiliser sa carte bancaire courante si vous voulez y commander un OnePlus 5T. A la place, il est recommandé d’utiliser un numéro de carte unique et temporaire, délivré par certaine banque ou de préférer un paiement via PayPal.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
