Theo TheHackerNews, các khách hàng đã đăng khiếu nại trên diễn đàn hỗ trợ của OnePlus, cho biết hai thẻ tín dụng được dùng trên website chính thức của hãng bị nghi ngờ là có các hoạt động gian lận. Các lời phàn nàn đã lan rộng sang các mạng xã hội như Twitter và diễn đàn Reddit, cho rằng họ là nạn nhân của việc gian lận thẻ thanh toán.
Công ty an ninh mạng Fidus mới đây cũng đăng bài blog mô tả chi tiết về vấn đề hệ thống thanh toán trên website OnePlus, nghi ngờ rằng các máy chủ của trang web OnePlus có thể đã bị chiếm quyền điều khiển.
tin liên quan
OnePlus 5T là smartphone sạc nhanh nhất hiện nayFidus cho biết không khẳng định website OnePlus đã bị tấn công. Thay vào đó cho rằng vụ tấn công có thể xảy ra từ nền tảng Magento eCommerce được OnePlus sử dụng.
Tuy vậy, OnePlus đã nhanh chóng xác nhận hãng không lưu trữ bất kỳ thông tin thẻ tín dụng nào trên website của mình và tất cả các giao dịch thanh toán được thực hiện thông qua đối tác xử lý thanh toán theo PCI-DSS. Công ty xác nhận website có dùng nền tảng eCommerce của Magento, nhưng cho biết từ năm 2014 đã xây dựng lại, và đã không tích hợp module thanh toán bằng credit card của Magento nữa.
Đối với hơn 100 lời phàn nàn về giao dịch bất thường, OnePlus cho biết sẽ tổ chức cuộc điều tra chính thức về vấn đề này, đồng thời khuyến cáo người dùng bị ảnh hưởng liên hệ với ngân hàng để hoàn trả khoản thanh toán.
Bình luận (0)