פרטי אשראי של משתמשי OnePlus נגנבו מאתר החברה
מאות מלקוחות יצרנית הסמארטפונים הסינית שרכשו מוצרים באתר הרשמי שלה התלוננו על חיובי אשראי חריגים - גם מכרטיסים בהם נעשה שימוש אך ורק באתר; החברה עברה לתשלומים בפייפאל בלבד והודיעה שהנושא בבדיקה
- גוגל מזהירה: מכשירי OnePlus מרגלים אחר המשתמשים
- התגלתה תוכנת ריגול סודית בכל דגמי OnePlus האחרונים
- וואן פלוס מודה ומתנצלת: אספנו מידע משתמשים פרטי ללא רשות
בימים האחרונים מדווחים לקוחות של וואן פלוס בפורום אתר החברה של חיובים מוזרים בחשבון האשראי שלהם, שהופיעו לאחר שקנו מוצרים באתר. סקר מקוון שבוצע בין המשתמשים מצא יותר מ-200 לקוחות שדיווחו על החיובים, כשכולם ביצעו את הרכישה בחודשיים האחרונים.
מכשיר הוואן פלוס 5 צילום: ניצן סדן
"רכשתי שני טלפונים עם שני כרטיסי אשראי שונים", סיפר אחד הגולשים בפורום. "אתמוך, קיבלתי הודעה שבאחד הכרטיסים זוהתה פעילות חשודה. נכנסתי לאתר הכרטיס כדי וראיתי כמה עסקאות שלא אני ביצעתי. היום, אותו הדבר קרה בכרטיס השני. אני לא משתמש באף אחד מהם בתכיפות. המקום היחיד שהשתמש בשניהם בששת החודשים האחרונים היה באתר וואן פלוס".
בהודעה שפרסמה החברה בתגובה לתלונות נמסר שהנושא בבדיקה ושכל תלונה נבדקת פרטנית. "אנחנו מתייחסים לאבטחת מידע ברצינות המרבית", נכתב. "במהלך סוף השבוע חברים בקהילת וואן פלוס דיווחו על מקרים של עסקאות אשראי לא מזוהות שנעשו עם כרטיסים ששימשו לרכישה ב-oneplus.net. מיד התחלנו לחקור את הנושא בדחיפות, ונמשיך לעדכן אתכם".
החברה ביטלה את האפשרות לשלם ישירות באמצעות כרטיס אשראי, לדבריה כאמצעי זהירות, ועתה ניתן לרכוש ממנה מכשירים רק באמצעות פייפאל. "אנחנו בוחנים חלופות תשלום מאובטחות עם ספקי השירות שלנו", הוסיפה. עם זאת, וואן פלוס עדיין לא הודתה ישירות בכך שהיתה פרצה באתרה שהובילה לדליפת פרטי האשראי של לקוחות.
שמה של וואן פלוס נקשר השנה באופן מדאיג בסוגיות אבטחה ופרטיות; במאי 2017 נחשפו פרצות אבטחה חמורות במכשירי החברה, שהתעלמה מפניות המפתח הישראלי שאיתר אותן; באוקטובר הודתה בביצוע איסוף חשאי של מידע משתמשים והתחייבה לחדול מכך ורק חודש לאחר מכן נודע כי איסוף המידע נמשך. בתחילת החודש הודיעה גוגל שזיהתה יישום שקיים במכשירי וואן פלוס ומנסה לעקוף את רכיבי האבטחה של אנדרואיד - היישום שהחליף את זה שביצע את איסוף המידע אשר נחשף באוקטובר.
