Après avoir constaté un problème d'utilisation frauduleuse de données bancaires parmi ses clients, la société chinoise OnePlus a admis des insuffisances dans la sécurisation de son site web. L'entreprise estime que 40 000 personnes sont menacées par un risque de fraude à la CB.

L’ampleur de la fuite d’informations bancaires concernant des clients de la marque chinoise OnePlus commence à être connue. L’entreprise a en effet estimé à 40 000 le nombre de personnes dont les cartes de paiement ont été compromises, selon un message d’information publié le vendredi 19 janvier.

Les investigations de la société, effectuées avec l’aide d’une agence de sécurité tierce précise The Verge, précisent que la clientèle affectée est celle qui a pu renseigner ses données bancaires sur le site OnePlus.net entre la mi-novembre 2017 et le 11 janvier 2018. Les clients ayant acheté sur la période ne seraient pas concernés.

Risque de fraude à la CB

OnePlus estime en l’état actuel des choses que les personnes qui ont procédé à un paiement avec une carte de crédit sauvegardée, la méthode « carte de crédit via PayPal » ou le site PayPal seraient épargnées. L’incident est pour l’instant circonscrit aux gens qui ont enregistré leur carte pendant la période e vulnérable.

La compagnie affirme par ailleurs avoir pris des dispositions pour contacter chacun des  40 000 malheureux dont les informations servent à des fins frauduleuses. Si vous en êtes, sachez qu’il vous faut, en plus de suivre les consignes prodiguées par OnePlus, prendre sans tarder des mesures. Nous avons rappelé les principales actions requises dans un guide sur la fraude à la carte bancaire.

Suspension des transactions

Cité par nos confrères, un porte-parole de la société chinoise a voulu relativiser la portée de la faille qui a permis à des tiers malveillants de récupérer ces éléments. S’il ne nie pas la gravité de l’incident, l’intéressé a noté que ces quelques dizaines de milliers de personnes ne constituent qu’un « petit sous-ensemble » de sa clientèle totale.

En l’état actuel des choses, OnePlus maintient la suspension des procédures bancaires sur le site OnePlus tant que les investigations ne sont pas achevées et qu’une nouvelle solution de paiement en ligne plus sécurisée ne sera pas mise en place. Seule exception, PayPal : les transactions peuvent se faire via la plateforme américaine.

Partager sur les réseaux sociaux