KultureGeek Internet Piratage OnePlus : comment les cartes bancaires de 40 000 clients ont été récupérées par des hackers

Internet

Piratage OnePlus : comment les cartes bancaires de 40 000 clients ont été récupérées par des hackers

Jean-Baptiste A.

19 Jan. 2018 • 17:06

Après avoir mené une enquête, OnePlus confirme aujourd’hui que le système de paiement qu’il utilise a bel et bien connu un piratage. Le constructeur chinois détaille le fonctionnement.

OnePlus 5T Avant Officiel 2

Des hackers ont réussi à injecter un script malveillant dans la page utilisée pour le paiement des commandes, à savoir la page où sont entrées les données de la carte bancaire. Le script s’est chargé de récupérer les informations entrées par le client, que ce soit le nom, le numéro de la carte, le cryptogramme ou encore la date d’expiration. Tout ceci suffit ensuite pour faire des achats frauduleux sur Internet sans que le client ne soit au courant (si ce n’est au moment de voir le paiement non désiré sur son relevé bancaire).

OnePlus explique que les clients concernés sont ceux qui ont entré les données de leur carte bancaire sur oneplus.net entre la mi-novembre 2017 et le 11 janvier 2018. Ceux qui ont fait un achat sur le site de OnePlus pendant cette période avec une carte bancaire déjà enregistrée ou avec PayPal ne sont pas concernés par le vol de données.

Combien de personnes sont touchées ? Potentiellement 40 000 selon OnePlus. Le constructeur s’excuse pour cette affaire et invite ses clients à contacter leur banque s’ils détectent un paiement non autorisé. « Nous travaillons avec nos prestataires et les autorités locales pour mieux répondre à l’incident. Nous travaillons avec nos fournisseurs de services de paiement actuels pour mettre en place une méthode de paiement par carte de crédit plus sécurisée et effectuer une vérification approfondie de la sécurité. Toutes ces mesures nous aideront à éviter que de tels incidents ne se reproduisent à l’avenir », annonce OnePlus dans un email envoyé à tous ses clients.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

12 commentaires pour cet article :

fhanachi(via l'app )
19 Jan. 2018 • 17:10

Aussi simple que ça! Non mais on rêve là?
Gaëtan
19 Jan. 2018 • 17:16

J’y ai eu droit… 100€ débités ce matin….C’est méga relou de faire opposition, une semaine sans pouvoir rien payer…
DSN89(via l'app )
19 Jan. 2018 • 17:40

Voilà pourquoi je fais confiance uniquement à Apple !
- @cidflash(via l'app )
  20 Jan. 2018 • 09:09
  
  Béee béee
- KALIENTO(via l'app )
  20 Jan. 2018 • 10:43
  
  Mince alors, dommage pour toi.
Ivan
20 Jan. 2018 • 01:26

Victime aussi d’une tentative d’utilisation frauduleuse de mes numéro de carte heureusement bloquée, j’en suis pour attendre la nouvelle carte . J’aurai apprécié que OnePlus m’informe du risque directement en temps et heure . Je l’ai appris par les sites d’info. sur internet ce qui m’a permis d’être vigilent et réactif . Mais ma confiance dans OnePlus est dégradée, qu’en est t’il de la sécurité des mises à jour par exemple ?
- Gaëtan
  20 Jan. 2018 • 12:22
  
  Effectivement c’est ce que je leur reproche, si je n’avais pas suivi l’actualité, je n’aurais pas regardé mes comptes avec attention et perso ils ont dépensé 100 balles sur adopte un mec…Je sens que je suis tombé sur des pirates de haut vol….Mais du coup j’ai pas reçu de texto demandant d’accepter la transaction. Ce qui est pas super cool en terme de sécurité même pour ma banque….
Kalean
20 Jan. 2018 • 03:57

» Le constructeur s’excuse pour cette affaire » : s’il s’excuse alors… tout va bien… Et un geste commercial pour leur client de cette période ? non ?

le mieux aurait été effectivement de contacter leur client qui ont acheté dans la période incriminée.

il y a des solutions pour protéger des pages/code (affiché coté client) grâce des sites spécialisé qui vous préviens de la modification d’une page/code javascript affiché du côté client. (s’ils sont radin ils peuvent le faire par eux-même mais cela demande un peu de compétence…)

pas très pro ces faiseurs de nouvelles technologies… c’est décevant.
lars(via l'app )
20 Jan. 2018 • 11:10

perso j’ai toujours pris Apple et là je teste one plus 5t et ma femme le 5 (elle a toujours pris Samsung) et nous me voilà hacké de plus de 1000€.
je me retrouve sans carte et à l’autre bout de la France sans moyen de retirer ( banque régionale).
pour moi c’est fini one plus.
Oldstick
20 Jan. 2018 • 11:27

Sur internet, je n’utilise qu’une carte rechargeable que je crédite au moment de l’achat. Et même parfois après, en tout cas, ça fonctionne sur l’Apple store. Par ailleurs je ne suis pas utilisateur du O+5.
Myk68(via l'app )
20 Jan. 2018 • 11:32

C’est bien joué pour ceux qui sorte leur réflexion habituelle « apple les voleur , vous êtes des vache a lait pour acheter des tel aussi chère »
Ouais bah pas de prob de sécurité a ce point là au moins. Donc bien fait pour vous avec vos android pourries remplies de failles.
- Gaëtan
  20 Jan. 2018 • 12:24
  
  Je ne vois pas le rapport, je l’ai acheté avec mon macbook… c’est donc lui qui s’est laissé abusé?^^