Des clients de OnePlus semblent avoir été victimes d’un piratage

Depuis le 12 janvier, les plaintes de clients OnePlus mécontents se multiplient. En raison d’une faille sur le site officiel, ils seraient victimes d’usages frauduleux de leurs cartes bancaires.

C’est une annonce qui tombe mal. Alors que la marque revendique plus de 450.000 réservations pour son smartphone OnePlus 5T, son site officiel semble avoir été compromis. Plusieurs commentaires se plaignent ainsi sur le forum de la marque d’un usage non autorisé de leur carte bancaire.

OnePlus : des fraudes à la carte bleue sur le site officiel

Le premier à s’être signalé est « superdutynick ». Il explique que deux de ses cartes sont concernées. « Je n’utilise pas souvent ces cartes. Le seul endroit où j’ai utilisé les deux dans les six derniers mois est le site de OnePlus ». Il a été suivi par plusieurs dizaines d’autres utilisateurs y compris en France.

Mais alors que s’est-il passé ? Selon des chercheurs en sécurité de l’entreprise Fidus, la vulnérabilité vient d’une faille dans la plateforme de vente en ligne. OnePlus utilise Magento, une solution qui a déjà eu des problèmes par le passé.

OnePlus se veut rassurant. Dans un message adressé à la communauté, l’entreprise explique enquêter. Elle précise que l’empreinte de la carte de paiement n’est pas stockée sur les serveurs de OnePlus et qu’il ne s’agirait pas du problème ayant déjà touché Magento. Par ailleurs, le chiffrage en HTTPS du site devrait constituer une protection efficace. Pour en savoir plus, il faudra pour l’instant patienter davantage.

Comment limiter les risques ?

Comment faire pour éviter d’être victime de ce piratage ? La première solution est simple. Si vous n’avez pas utilisé votre carte sur le site de OnePlus, ne le faites pas ! Attendez que l’on en sache plus et que le problème soit réglé. Prendre le risque n’aurait pas vraiment de sens. Vous pouvez aussi utiliser un numéro de carte unique et temporaire délivré par votre banque ou encore utiliser un paiement par Paypal.

S’il est trop tard, surveillez les mouvements sur votre compte bancaire, prévenez peut-être même votre conseiller bancaire. Et restez attentif aux annonces de la part de OnePlus dans les heures à venir.


Un commentaire

  1. Bonjour,
    Le site de OnePlus n’accepte pas les e-carte bleu, j’ai tenté à plusieurs reprises de le faire en vain fin décembre.
    Il n’y a aucune information le spécifiant sur le site ou dans les messages, mais la transaction échoue systématiquement.
    Comme je me refuse à mettre mon numéro de carte sur le Net j’ai donc dû passer par Paypal.
    Bonne journée.

Commenter