Lekkend OnePlus blokkeert creditbetalingen

In een verklaring schrijft het bedrijf dat het als voorzorgsmaatregel de mogelijkheid tot betalen met creditcard heeft geblokkeerd. Klanten kunnen nu alleen met PayPal betalen. De verklaring legt ook uit dat OnePlus geen creditcardgegevens bewaard op Oneplus.net. “Deze informatie wordt direct via een encrypte lijn verstuurd naar onze betalingspartner die PCI-DSS-compliant is. Zij verwerken de gegevens op beveiligde servers.”

Ook als klanten hebben aangevinkt dat gegevens voor een volgende keer bewaard mogen worden, worden die betalingsdata niet opslagen door OnePlus, zegt het bedrijf. “In dit geval wordt de data ook bij onze betalingspartner opgeslagen. Zij zenden ons alleen een paar cijfers die nodig zijn voor identificatie en een ‘token’ – een aantal symbolen die voor uw kaart staan. Deze token wordt opgeslagen in ons systeem, maar het is onmogelijk voor ons om die informatie te decrypten en uw kaartgegevens te bekijken.”

Eigen webwinkelplatform

Oneplus weet vrij zeker dat het probleem niet komt door een kwetsbaarheid in het Magento-platform. Hoewel het bedrijf de eerste jaren inderdaad het Magento-platform gebruikte, is het in 2014 geswitcht naar een eigen platform.

Het bedrijf voert nu een audit uit om te zien waar het probleem kan zijn ontstaan. OnePlus zegt dat het – omdat de website HTTP-encrypted is – vrij lastig is om verkeer te onderscheppen en kwaadwillende code te injecteren. Voor die audit werkt de telefoonmaker samen met andere partijen.