OnePlus aurait été piraté : des clients victimes de paiements frauduleux

 
Plusieurs clients de OnePlus témoignent d’un problème avec la carte de paiement utilisée sur le site du fabricant.

La plupart des fabricants, comme Apple, HTC ou Samsung, proposent sur leur site officiel de commander leurs smartphones. Ces sites font en général payer les appareils au prix fort, le prix maximum conseillé en faite, et on peut souvent trouver moins cher sur les sites d’e-commerce classique.

En revanche, OnePlus ne propose pas ses produits à la vente dans les circuits de distribution classiques. Il est donc nécessaire de passer par le site de la marque pour commander le dernier smartphone de OnePlus, comme le OnePlus 5T. Un problème sur le site de OnePlus peut donc être très grave pour ses clients, et il semblerait que problème il y ait eu.

Des clients reçoivent des relevés de compte étranges

Depuis quelques jours, plusieurs clients du site OnePlus.net témoignent de problèmes avec leurs comptes en banque. Plus précisément, des relevés de cartes de paiement utilisés sur le site font état d’une activité suspecte ou frauduleuse.

OnePlus a depuis pris la parole sur son forum officiel, une réponse traduite en français par la communauté à cette adresse. La marque explique être en pleine investigation sur cette affaire, mais n’a pas vraiment d’information à transmettre concernant sa source. La firme explique notamment que :

  • le problème ne semble pas toucher les utilisateurs ayant payé avec un service tiers comme PayPal.
  • la carte de paiement est directement transmise au partenaire de OnePlus pour le paiement.
  • la carte de paiement n’est jamais stockée sur les serveurs de OnePlus.
  • la fonction « sauvegarder cette carte de paiement » ne sauvegarde pas réellement les informations de la carte sur les serveurs de OnePlus, mais simplement un extrait chiffré de la carte (que OnePlus ne peut déchiffrer) permettant d’identifier la carte stockée chez le partenaire.
  • OnePlus n’est pas impacté par le bug de la plateforme d’e-commerce Magento que la marque utilisait partiellement en 2014.
  • le site utilise le HTTPS et il devrait donc être difficile d’intercepter le trafic du site et d’injecter du code malicieux.

Surveillez vos comptes

Difficile donc de tirer des conclusions sur le problème rencontré par des clients de OnePlus. Si vous avez déjà commandé un produit sur le site de OnePlus.net, surveillez le compte associé avec votre moyen de paiement.