OnePlus es una compañía fabricante de teléfonos inteligentes, que brinda la posibilidad de efectuar tus compras por el sitio web de la empresa, sin intermediarios y sin ningún riesgo, al menos hasta ahora, ya que la compañía sufrio una violación de seguridad que ya ha afectado a muchos de sus compradores.
Y es que hace una semana, varios usuarios se quejaron de ciertos gastos que fueron debitados de sus cuentas, y notaron que estos débitos se producían luego de adquirir un producto a través de la tienda de OnePlus, usando como medio de pago tarjetas de crédito. Esto puso en alerta a la compañía, la cual desconoce cómo han conseguido los datos bancarios de forma ilegal, y por lo cual hizo una publicación en su foro tratando de aclarar las dudas al respecto, afirmando que son conscientes del problema y que lo están solucionando.
El sistema de pago que utiliza OnePlus, es un proceso de checkout propio que se comunica con las entidades bancarias utilizando conexiones cifradas de extremo a extremo. Según asegura la firma, en ningún momento la compañía tiene acceso a los datos bancarios de los clientes, ni siquiera de aquellos que deciden guardar el número de tarjeta entre sus datos de usuario.
Por otra parte, una empresa de seguridad online, llamada Fidus Infosec, afirma que la página de “checkout” se encuentra alojada en la web de OnePlus y una vez que se introducen los datos, estos viajan sin cifrar a la web; momento en el que, un atacante podría interceptarlos consiguiendo así acceso al dinero del cliente, este menciona que de la web a la pasarela de pago sí irían los datos cifrados, pero podría ser demasiado tarde.
Por último OnePlus continúa investigando el suceso para esclarecer cómo sucedió y dónde se encuentra el error de seguridad y recomiendan que si fuiste uno de los afectados, canceles la tarjeta de crédito a fin de evitar que sigan debitando de tu cuenta.
