Mise à jour du 16/01 21h : OnePlus vient de réagir officiellement  en déclarant :

Par mesure de précaution, nous désactivons temporairement les paiements par carte de crédit sur le site oneplus.net. PayPal est toujours disponible et nous explorons d'autres options de paiement sécurisé avec nos fournisseurs de services.

Actualité publiée le 16/01/2017 à 15h

Ils sont des dizaines de clients de la marque OnePlus  à avoir acheté un smartphone ou des accessoires sur le site officiel OnePlus.net (et uniquement sur ce site) et à avoir ensuite fait les frais d'une arnaque à la carte bancaire.

C'est un utilisateur du pseudonyme de Superdutynick qui a soulevé la question. Il explique avoir constaté des activités frauduleuses sur deux de ses cartes de crédit alors même qu'il n'utilise que très rarement ces cartes. En réalité, il n'aurait utilisé ces cartes que sur le site de OnePlus au cours des 6 derniers mois.

oneplus-5T-blanc-Sandstone-White

L'alerte lancée, plusieurs autres clients du site ont annoncé avoir enregistré eux aussi des activités frauduleuses sur les cartes bancaires ayant été utilisées sur la boutique de OnePlus. Au total, ce sont 70 personnes qui ont partagé leur mésaventure en quelques jours.

La société de sécurité Fidus a déjà deux hypothèses. Selon la société qui a analysé le site de OnePlus, cette dernière a recours à la plateforme de vente en ligne Magento, une plateforme qui a déjà fait l'objet de divers piratages d'envergure par le passé et qui semble ne pas prendre la question de la sécurité des données très au sérieux.

Autre point avancé, les données de carte bancaire renseignées par les utilisateurs se font directement sur le site de OnePlus et non sur une page cloisonnée et réservée uniquement au processus d'achat. Cela permettrait à des scripts de récupérer les données et de mettre en place un module d'écoute qui collecte automatiquement les informations renseignées à travers les pages du site.

De son côté, OnePlus n'a pas officiellement réagi sur le sujet. Malgré tout, des informations ont été publiées sur les forums du constructeur. D'une part, OnePlus confirme avoir pris en charge les remarques des utilisateurs et lancé une enquête pour tenter de déterminer à quel niveau la faille pourrait se trouver sur ses services.

OnePlus rappelle que les données de carte bancaire ne sont pas stockées sur son site et qu'elles sont directement renvoyées vers leur partenaire de paiement via une communication chiffrée.
La marque explique ne pas être concernée par le bug de la plateforme Magento, des correctifs ayant été mis en place dès 2014.

Dans l'attente d'un correctif et d'une communication officielle de OnePlus l'idéal, si vous achetez directement sur OnePlus.net, reste sans conteste d'utiliser le paiement via Paypal ou par cartes virtuelles à usage unique.

Et pour rappel, Gearbest n'est pas concerné par cette faille et propose actuellement les meilleurs prix sur le OnePlus 5T, qu'il s'agisse de la classique version Noire ou de l'édition limitée Rouge  Lave.

OnePlus 5T 64 Go - Noir

Code promo: OctAllez55t1

Quantité: 150

OnePlus 5T 128 Go - Noir

Code promo: OctAllezM5t2

Quantité: 150

OnePlus 5T 128 Go - Rouge

Code promo: hshk5t

Quantité: 200