Gadgetshowto
Tidligere i år i januar fikk den kinesiske smarttelefonprodusenten OnePlus 'online betalingsplattform et kredittkortbrudd, og lekker kredittkortinformasjonen til rundt 40.000 brukere. Etter avsløringen suspenderte OnePlus midlertidig kredittkortbetalinger i nettbutikken sin, men skaden var allerede gjort. Mens selskapet opprinnelig hevdet at deres onlinebetalinger var sikre, avslørte det senere at et av systemene deres ble hacket og et ondsinnet skript ble injisert i koden for betalingssiden for å stjele brukernes kredittkortinformasjon.
Nå virker det som en annen populær kinesisk smarttelefonprodusent er på samme vei. Som et nylig innlegg på Reddit påpeker, Nettstedet til Xiaomi India har ikke en sikker betalingsside.
Vi kryssjekket påstanden og fant ut at både Chrome og Firefox viser nettadressen buy.mi.com som “Ikke sikkert”. Mens Xiaomis betalingsside hevder “100% sikkerhetsgaranti” den delen av betalingsprosessen der brukerne må oppgi kortinformasjonen er ikke sikker.
Nettleserens popup-vindu sier: "Du bør ikke legge inn sensitiv informasjon på dette nettstedet (for eksempel passord eller kredittkort), fordi det kan bli stjålet av angripere."
Vi prøvde å kopiere det samme med betalingssiden til andre smarttelefonleverandører, inkludert OnePlus og Samsung, og mens OnePlus 'betalingsside ble ansett som sikker, Samsung tok det et skritt videre og omdirigerte til en sikker betalingsplattform, kalt PayU Biz, for transaksjonen.
Siden Xiaomi nylig lanserte Redmi Note 5 og Note 5 Pro, kan et stort antall potensielle kjøpere risikere å eksponere kortinformasjonen. Telefonene forventes å selge som varme kaker, gitt prispoeng og gode spesifikasjoner.
Vi har kontaktet Xiaomi for en kommentar til saken og vil oppdatere artikkelen så snart vi får svar. I mellomtiden foreslår vi at brukerne fjerner seg fra Xiaomis nettsted for nå, og kjøper produktene fra Amazon eller Flipkart.
