Fraude à la carte bancaire : des fuites chez OnePlus ? MAJ

Le par  |  47 commentaire(s)
OnePlus 3T OxygenOS Oreo

Suite à au dépôt de plainte de nombreuses personnes ayant fait les frais d'une arnaque à la carte bancaire, une enquête a permis de repérer une faille dans la fonctionnalité du paiement sur le site de OnePlus.

Mise à jour du 16/01 21h : OnePlus vient de réagir officiellement  en déclarant :

Par mesure de précaution, nous désactivons temporairement les paiements par carte de crédit sur le site oneplus.net. PayPal est toujours disponible et nous explorons d'autres options de paiement sécurisé avec nos fournisseurs de services.

Actualité publiée le 16/01/2017 à 15h

Ils sont des dizaines de clients de la marque OnePlus  à avoir acheté un smartphone ou des accessoires sur le site officiel OnePlus.net (et uniquement sur ce site) et à avoir ensuite fait les frais d'une arnaque à la carte bancaire.

C'est un utilisateur du pseudonyme de Superdutynick qui a soulevé la question. Il explique avoir constaté des activités frauduleuses sur deux de ses cartes de crédit alors même qu'il n'utilise que très rarement ces cartes. En réalité, il n'aurait utilisé ces cartes que sur le site de OnePlus au cours des 6 derniers mois.

oneplus-5T-blanc-Sandstone-White

L'alerte lancée, plusieurs autres clients du site ont annoncé avoir enregistré eux aussi des activités frauduleuses sur les cartes bancaires ayant été utilisées sur la boutique de OnePlus. Au total, ce sont 70 personnes qui ont partagé leur mésaventure en quelques jours.

La société de sécurité Fidus a déjà deux hypothèses. Selon la société qui a analysé le site de OnePlus, cette dernière a recours à la plateforme de vente en ligne Magento, une plateforme qui a déjà fait l'objet de divers piratages d'envergure par le passé et qui semble ne pas prendre la question de la sécurité des données très au sérieux.

Autre point avancé, les données de carte bancaire renseignées par les utilisateurs se font directement sur le site de OnePlus et non sur une page cloisonnée et réservée uniquement au processus d'achat. Cela permettrait à des scripts de récupérer les données et de mettre en place un module d'écoute qui collecte automatiquement les informations renseignées à travers les pages du site.

De son côté, OnePlus n'a pas officiellement réagi sur le sujet. Malgré tout, des informations ont été publiées sur les forums du constructeur. D'une part, OnePlus confirme avoir pris en charge les remarques des utilisateurs et lancé une enquête pour tenter de déterminer à quel niveau la faille pourrait se trouver sur ses services.

OnePlus rappelle que les données de carte bancaire ne sont pas stockées sur son site et qu'elles sont directement renvoyées vers leur partenaire de paiement via une communication chiffrée.
La marque explique ne pas être concernée par le bug de la plateforme Magento, des correctifs ayant été mis en place dès 2014.

Dans l'attente d'un correctif et d'une communication officielle de OnePlus l'idéal, si vous achetez directement sur OnePlus.net, reste sans conteste d'utiliser le paiement via Paypal ou par cartes virtuelles à usage unique.

Et pour rappel, Gearbest n'est pas concerné par cette faille et propose actuellement les meilleurs prix sur le OnePlus 5T, qu'il s'agisse de la classique version Noire ou de l'édition limitée Rouge  Lave.

OnePlus 5T 64 Go - Noir

Code promo: OctAllez55t1

Quantité: 150

OnePlus 5T 128 Go - Noir

Code promo: OctAllezM5t2

Quantité: 150

OnePlus 5T 128 Go - Rouge

Code promo: hshk5t

Quantité: 200

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1995911
Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.
Le #1995913
Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.



"d'autres moyens de paiement sécurisés et fiables comme PayPal"

http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html

Je pense que le seul truc a peu près potable c'est effectivement la e-carte a usage unique.
Le #1995914
gearbest un an de garantie seulement

avec e-carte ou paypal 2 ans.
Le #1995915
LinuxUser a écrit :

Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.


http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html


l'info date de 2015 : :
Le #1995916
jacob13 a écrit :

LinuxUser a écrit :

Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.


http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html


l'info date de 2015 : :


Argument bidon, peu importe, en 2015 c'était censé être fiable et un mec a trouvé une faille.
Qu'on nous dise que ce soit fiable aujourd'hui ne prouve en aucun cas qu'il n'y a pas de faille similaire.

Je dis pas que Paypal c'est pas bien, juste que c'est pas plus fiable qu'autre chose, ça peut protéger dans certains cas, mais aussi ouvrir la porte à d'autres problématiques.
Le #1995917
LinuxUser a écrit :

jacob13 a écrit :

LinuxUser a écrit :

Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.


http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html


l'info date de 2015 : :


Argument bidon, peu importe, en 2015 c'était censé être fiable et un mec a trouvé une faille.
Qu'on nous dise que ce soit fiable aujourd'hui ne prouve en aucun cas qu'il n'y a pas de faille similaire.

Je dis pas que Paypal c'est pas bien, juste que c'est pas plus fiable qu'autre chose, ça peut protéger dans certains cas, mais aussi ouvrir la porte à d'autres problématiques.


Anyway... E-card only so...
Le #1995920
LinuxUser a écrit :

jacob13 a écrit :

LinuxUser a écrit :

Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.


http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html


l'info date de 2015 : :


Argument bidon, peu importe, en 2015 c'était censé être fiable et un mec a trouvé une faille.
Qu'on nous dise que ce soit fiable aujourd'hui ne prouve en aucun cas qu'il n'y a pas de faille similaire.

Je dis pas que Paypal c'est pas bien, juste que c'est pas plus fiable qu'autre chose, ça peut protéger dans certains cas, mais aussi ouvrir la porte à d'autres problématiques.


Tous les systèmes sont piratables y compris la E-carte bleue,linux,ios,les processeurs,etc...mêmes les êtres humains.
Juste qu'il ne faut pas faciliter la tache aux escrocs et ceux qui ont été piratés via le site one plus seront remboursés après s'être emmerdés avec leurs banques.
Le #1995921
Dommage que certaines banques fassent payer ce service de e-card, les arnaques seraient moindres et du coup ils perdraient moins d'argent, puisque la loi les oblige à nous rembourser en cas d'arnaque avérée ...
Le #1995924
jacob13 a écrit :

LinuxUser a écrit :

jacob13 a écrit :

LinuxUser a écrit :

Safirion a écrit :

Bien joué

Mais bon, en ligne, la règle, c'est de ne JAMAIS utiliser sa carte bancaire. Toujours préférer des e-carte bleue à usage unique ou d'autres moyens de paiement sécurisés et fiables comme PayPal.


http://www.01net.com/actualites/une-faille-dans-paypal-permettait-de-siphonner-l-argent-des-utilisateurs-910265.html


l'info date de 2015 : :


Argument bidon, peu importe, en 2015 c'était censé être fiable et un mec a trouvé une faille.
Qu'on nous dise que ce soit fiable aujourd'hui ne prouve en aucun cas qu'il n'y a pas de faille similaire.

Je dis pas que Paypal c'est pas bien, juste que c'est pas plus fiable qu'autre chose, ça peut protéger dans certains cas, mais aussi ouvrir la porte à d'autres problématiques.


Tous les systèmes sont piratables y compris la E-carte bleue,linux,ios,les processeurs,etc...mêmes les êtres humains.
Juste qu'il ne faut pas faciliter la tache aux escrocs et ceux qui ont été piratés via le site one plus seront remboursés après s'être emmerdés avec leurs banques.


Je suis entièrement d'accord, mais autant prendre le système qui semble le plus robuste.
Dans ce cas, une carte a usage unique semble de fait être ce qu'il y a de mieux.

Et si tu veux du 2017:

https://www.sosvirus.net/faille-xss-paypal-decouverte-bitdefender/

Un petit js qui enregistre ce qui est entré sur paypal et hop

EDIT : surtout les humains !
Le #1995931
dans tous les cas, du moins en France, si'il y a une fraude constatée sur votre compte via votre CB, vous serez remboursé, c'est une obligation légale, la banque n'a pas le choix.

Mais sinon, c'est clair que je paye toujours en e-carte bleu
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme