En OnePlus han empezado la semana con mal pie debido a un supuesto problema con el sistema de pago online de su tienda. Los foros de la compañía se han llenado de quejas de usuarios que aseguran haber detectado cargos sospechosos en sus tarjetas de crédito tras hacer una transacción en OnePlus.net.
La compañía china ha iniciado una investigación para llegar a la raíz del problema, la cual parece estar en la pasarela de pago que usa la compañía en su web. Por el momento no se ha confirmado cuál es la causa, pero la firma de ciberseguridad Fidus ha hecho una investigación que revela algunos detalles interesantes.
OnePlus inicia una investigación interna para aclarar las causas
La noticia del posible fraude en la tienda de OnePlus empezó a fraguarse a lo largo del fin de semana con quejas de usuarios que aseguran haber detectado cargos desconocidos en sus tarjetas de crédito tras adquirir productos en la tienda de la firma china.
Los mensajes de los usuarios afectados empezaron a acumularse tanto en los foros de OnePlus como en un hilo en Reddit desde el pasado domingo. De momento no está claro cuántos clientes han detectado pagos fraudulentos en sus cuentas, pero la cifra estaría en torno al centenar según The Next Web. Lo que está claro es que no parece ser un caso aislado y además que sólo ha afectado a clientes que pagaron con tarjeta de crédito, los pagos con PayPal y otros servicios de terceros no están afectados.
¿Cómo ha sucedido esto? Por el momento las causas no están claras pero, en su comunicado oficial, OnePlus asegura que la información de pago no se almacena en su web, sino que se hace a través de un sistema de pasarela de pago y ésta se procesa en servidores seguros.
La compañía asegura que la opción de guardar la tarjeta para futuras transacciones es segura y se almacena de forma segura y encriptada. OnePlus recuerda que todo su site está encriptado mediante el estándar HTPPS y es muy difícil interceptar información, pero a pesar de ello están llevando a cabo una auditoria completa.
La firma de ciberseguridad Fidus contradice a OnePlus: es posible interceptar datos en su web
Como decíamos, OnePlus destaca varias veces en su comunicado que su web está encriptada y que la información de tarjetas de crédito se procesa mediante una pasarela de pago, pero según la firma de ciberseguridad Fidus, es posible interceptar los datos durante un corto periodo de tiempo.
Este periodo de tiempo va desde que se introducen los datos de la tarjeta de crédito hasta que se pulsa el botón de pago. Durante este instante, la información no se almacena en servidores externos sino en el propio sitio de OnePlus, es en ese momento cuando los atacantes podrían robar los datos y empezar a hacer transacciones online como si tuvieran la tarjeta en su poder.
Los usuarios que han sido víctimas de este posible hackeo habían comprado productos en la tienda online de la firma, aunque no está claro el periodo en el que se habría producido el robo de datos. Si has comprado productos en OnePlus.net y has detectado alguna actividad sospechosa en tu cuenta bancaria, contacta con tu banco lo antes posible para anular el cargo.
Hemos contactado con OnePlus para saber más acerca del problema. Actualizaremos este artículo cuando tengamos nuevos detalles. ___
Actualización 16/01/2018: OnePlus ha publicado un nuevo mensaje en su foro en el que indican que el sistema de pago mediante tarjeta ha sido desactivado temporalmente mientras investigan las causas. Por el momento la única forma de hacer una compra en OnePlus.net es pagando a través de PayPal, pero están buscando alternativas para ampliar las opciones.
Además, aunque en la actualización no reconocen que se trate de un hackeo ni dan más detalles, el mensaje comienza con la frase "Es un problema serio y estamos investigando día y noche". Parece que se avecina tormenta.
Más información | OnePlus, Fidus, Reddit, The Next Web