OnePlus reageert op bezorgdheden omtrent beveiliging van webwinkel
Maandag raakte bekend dat de webwinkel van smartphonemaker OnePlus mogelijk was getroffen door cyberaanvallen. Het Chinese beveiligingsbedrijf Fidus legde namelijk kwetsbaarheden bloot, nadat klanten via de sociale nieuwssite Reddit hadden gemeld dat er onbekende transacties vanaf hun bankrekening waren doorgevoerd.
OnePlus heeft de feiten verder onderzocht, en geeft nu officieel meer informatie via zijn forum. De fabrikant reageert voorlopig nog niet rechtstreeks op de beveiligingslekken die het beveiligingsbedrijf Fidus had ontdekt, maar het ontkent wel dat kwaadwilligen in staat zijn geweest om gevoelige bankinformatie van zijn klanten te achterhalen via de webwinkel:
“Nee, bankgegevens worden nooit verwerkt of bewaard op onze website. We verzenden de data rechtstreeks via een geëncrypteerde verbinding naar onze PCI-DSS-gecertificeerde partner, waar de gegevens vervolgens op beveiligde servers worden verwerkt”, zo stelt OnePlus.
Hetzelfde zou gelden indien websitegebruikers de optie ‘kredietkaart bewaren’ aanvinken, want ook die informatie zou volledig worden verwerkt via de website van de partner, aldus de smartphonefabrikant.
‘Voorzorgsmaatregel’
Toch neemt OnePlus maatregelen. Het bedrijf haalt de functie offline waarmee klanten kunnen betalen via de bankaart. Alternatieve betaalmethodes, zoals PayPal, zijn nog wel actief. OnePlus nam die beslissing naar eigen zeggen als ‘voorzorgsmaatregel’, en het gaat in overleg met zijn betaalpartner op zoek naar veilige, alternatieve transactiemethodes.
OnePlus verkoopt zijn smartphones exclusief via zijn eigen webwinkel, dus de voorlopige beperking op de mogelijke betaalmiddelen voor gebruikers heeft ongetwijfeld invloed op de verkoop van OnePlus-toestellen.
De smartphonemaker reageerde ook op de verontrustende berichten die enkele dagen geleden op Reddit verschenen. OnePlus-klanten hadden op die website berichten geplaatst in verband met onbekende transacties die vanaf hun bankrekening zouden zijn doorgevoerd. OnePlus raadt klanten aan om meteen contact met hun bank op te nemen als ze verdachte praktijken op hun bankaccount waarnemen.
Fout opgemerkt of meer nieuws? Meld het hier