OnePlus réagit aux préoccupations relatives à la sécurité de son magasin web

© The Verge
Sebastien Marien Stagiair Data News 

Lundi, on apprenait que le magasin web du fabricant de smartphones OnePlus avait été probablement touché par des cyber-attaques. La firme de sécurité chinoise Fidus y avait en effet découvert des failles, après que des clients aient annoncé via le site d’actualités Reddit que des transactions suspectes avaient été effectuées au départ de leur compte en banque.

OnePlus a examiné plus avant les faits et donne à présent officiellement davantage d’informations via son forum. Le fabricant ne réagit provisoirement pas encore directement aux failles sécuritaires découvertes par la firme de sécurité Fidus, mais il dément que des personnes mal intentionnées aient été à même de dérober des données bancaires sensibles de ses clients via son magasin web.

“Non, les données bancaires ne sont jamais traitées ou conservées sur notre site web. Nous les transférons directement par le biais d’une connexion cryptée vers notre partenaire certifié PCI-DSS, où elles sont intégrées à des serveurs sécurisés”, affirme-t-on chez OnePlus.

Il en irait de même lorsque des utilisateurs du site web cochent l’option ‘conserver carte de crédit’, car ici encore, ces informations seraient entièrement traitées via le site web du partenaire, selon le fabricant de smartphones.

‘Mesure de précaution’

Il n’empêche que OnePlus ne reste pas les bras croisés. L’entreprise supprime ainsi la fonction permettant aux clients de payer avec leur carte de banque. Les méthodes de paiement alternatives, telles PayPal, restent elles actives. OnePlus a, à l’entendre, pris cette décision comme une ‘mesure de précaution’, et elle se concerte avec son partenaire de paiements pour rechercher des méthodes transactionnelles alternative sûres.

OnePlus vend ses smartphones en exclusivité via son propre magasin web. Il en résulte que la limitation provisoire imposée aux moyens de paiement possibles pour les utilisateurs aura sans doute un impact sur les ventes d’appareils OnePlus.

Le fabricant de smartphones a réagi aussi aux messages d’inquiétude apparus il y a quelques jours sur Reddit. Des clients de OnePlus avaient en effet inséré sur ce site web des informations liées à des transactions suspectes effectuées à partir de leur compte en banque. OnePlus conseille aux clients ayant enregistré des opérations indésirables sur leur compte de prendre immédiatement contact avec leur banque.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire