La marque chinoise OnePlus se retrouve malgré elle au cœur d’une sale affaire de piratage de carte bancaire. De nombreux clients ayant passé commande sur le site officiel de la firme depuis le 12 janvier dernier, ont en effet fait savoir que leur carte de paiement avait été par la suite utilisée pour des achats frauduleux. Tous les regards se tournent pour l’heure vers OnePlus qui n’a pas encore souhaité donner de réponse officielle à la gronde. La firme semble pour l’instant mener l’enquête.
Elle n’est toutefois pas la seule, puisque certains chercheurs et cabinets spécialisés dans la sécurité informatique tentent également de comprendre d’où peut venir la défaillance constatée. Les premiers indices laissent à penser que le système de paiement utilisé par OnePlus serait à pointer du doigt.
C’est en tout cas ce qu’indique Fidus qui, après avoir farfouillé sur le site officiel de OnePlus, s’est aperçu que la marque avait fait appel aux services de la plateforme de commerce en ligne de Magento. Cette dernière avait déjà été accusée – en 2015 – de négligence en matière de sécurité par Sucuri (une autre boîte spécialisée dans la sécurité informatique) – qui indiquait à l’époque avoir trouvé un code suspect dans un fichier PHP utilisé par la plateforme.
Une autre piste pourrait être explorée…
Toujours selon Fidus, le site officiel de OnePlus – lui-même – pourrait aussi être victime d’un piratage. En vue de limiter les risques de voir les données bancaires de ses clients détournées par de potentiels pirates, OnePlus demande de renseigner les informations des cartes bancaires directement sur son site et non sur une page tierce uniquement réservée au processus d’achat.
Si le site officiel de OnePlus est victime d’une faille de sécurité, la firme aura alors exposé sa clientèle en voulant la protéger.
En attendant de plus amples informations, et notamment un retour officiel de OnePlus au sujet de toute cette affaire, il est recommandé de ne pas utiliser sa carte bancaire principale si vous souhaitez craquer pour un OnePlus 5 ou 5T.
Comme l’indique Jean-Sébastien Zanchi pour 01Net, le mieux reste probablement de passer par PayPal. Ou alors de demander un numéro de carte unique et temporaire, que certaines banques délivrent en vue de sécuriser au maximum les achats en ligne sur des sites “suspects”.
Je confirme, me suis fait pirater ma CB suite achat sur OnePlus
— ChriS (@christophesimon) January 15, 2018