अपडेट: वनप्लस यूज़र्स ने कंपनी की आधिकारिक वेबसाइट से खरीदारी करने के बाद क्रेडिट कार्ड फ्रॉड के बारे में शिकायत की है. वनप्लस का कहना है कि इस मुद्दे पर जाँच पड़ताल चल रही है. एक फोरम पोस्ट में, वनप्लस के एक स्टाफ मेम्बर ने परेशानी को विस्तार से बताया है, जहाँ बताया गया है कि किस तरह यूज़र्स इस तरह की अनऑथराइज्ड ट्रांसज़ेक्शन से बचने के लिए क्या सावधानियाँ अपना सकते हैं. कंपनी का कहना है, “ आपके कार्ड की जानकारी हमारी वेबसाइट पर कभी भी सेव नहीं की जाती है. यह एक एन्क्रिप्टेड कनेक्शन पर सीधे हमारे PCI-DSS संगत भुगतान प्रसंस्करण भागीदार को भेजा जाता है, और उनके सुरक्षित सर्वर पर संसाधित होता है.” कंपनी ने इससे सम्बंधित FAQ भी सूचिबद्ध किए हैं. जिसे लोग यहाँ जा कर पढ़ सकते हैं.
कुछ वनप्लस यूज़र्स ने कंपनी की आधिकारिक वेबसाइट पर खरीदारी करने के बाद अपने क्रेडिट कार्ड में मल्टीपल अनऑथराइज्ड ट्रांसज़ेक्शंस देखीं.
वनप्लस फोरम में संचालित पोल से पता चलता है कि यह क्रेडिट कार्ड फ्रॉड पिछले 2 महीने में वनप्लस की वेबसाइट पर की गई खरीदारी में ही हुए हैं. पोल में 51 वोटर्स ने कहा कि उन्होंने पिछले 2 महीने के अन्दर ही कंपनी के वेबिस्ते से खरीदारी की थी, तभी से उनकी स्टेटमेंट में अनऑथराइज्ड ट्रांसज़ेक्शंस दिखनी शुरू हो गईं.
वनप्लस फोरम के एक मेम्बर ने लिखा, “मैंने दो अलग-अलग क्रेडिट कार्ड्स से दो फोंस खरीदे थे, एक फोन 26 नंबर 2017 को और दूसरा फोन 28 नवम्बर 2017 को खरीदा था. कल मुझे पता चला कि मेरे एक क्रेडिट कार्ड पर कुछ फ्रॉड एक्टिविटी चल रही है, मैंने क्रेडिट कार्ड की साईट पर लॉग इन किया और वहाँ मुझे ऐसी ट्रांज़ेक्शन दिखीं जो मैंने नहीं की थी.”
वनप्लस के फोरम के एक और मेम्बर ने बताया, “मेरे भाई और मैंने दिसम्बर 2017 की आखिर में फोंस खरीदे थे. आज सुबह हम दोनों को फ्रॉड क्रेडिट कार्ड चार्जेस देखने को मिले जो EUR और USD में थे. हम भाग्यशाली रहे कि हमारे लोकल बैंक्स ने इसे ख़ारिज कर दिया.”
वनप्लस कम्युनिटी मॉडरेटर ने वनप्लस कस्टमर सर्विस टीम के साथ इस मुद्दे को उठाने का वादा किया है, अभी तक कंपनी की ओर से इस बारे में कोई आधिकारिक बयान नहीं आया है.
TelecomTalk की रिपोर्ट से पता चलता है कि वनप्लस पेमेंट पेज साइट पर होस्ट किया जाता है और यह थर्ड पार्टी पेमेंट द्वारा आईफ्रेम नहीं है, यूज़र्स द्वारा दी गई सभी पेमेंट डिटेल्स वनप्लस की वेबसाइट द्वारा हैक की जा सकती है. पब्लिकेशन ने Fidus नाम की सिक्योरिटी फर्म से संपर्क किया था जिसके अनुसार, “वनप्लस PCI के अनुरूप नहीं है, न ही वह वेबसाइट पर कहीं भी इसका उल्लेख करते हैं.
पेमेंट कार्ड इंडस्ट्री डाटा सिक्योरिटी स्टैण्डर्ड (PCI DSS) क्रेडि कार्ड ट्रांस्ज़ेक्शन एक्सेप्ट करने वाली किसी भी कंपनी पर लागू होता है. PCI सिक्योरिटी स्टैण्डर्ड काउंसिल ने 12 सिक्योरिटी रिक्वायरमेंट सेट की हैं जो सुरक्षा मानक के लिए शिकायत बनना आवश्यक हैं