На сайте компании обнаружен вредоносный скрипт, похищавший вводимые пользователями данные.
Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.
Компания разослала своим пользователям электронные письма, а также опубликовала официальное заявление по поводу инцидента. Согласно заявлению, в online-магазин OnePlus был внедрен вредоносный скрипт, периодически захватывавший и передававший данные покупателей прямиком из браузера. Производитель удалил вредонос со своего сайта, изолировал зараженный сервер и укрепил все соответствующие системные структуры.
По подсчетам компании, утечка затронула порядка 40 тыс. человек, и все потенциальные пострадавшие получат от нее надлежащие уведомления. Инцидент коснулся пользователей, вводивших свои данные на сайте OnePlus в период с середины ноября 2017-го по 11 января 2018 года. Покупатели, рассчитывавшиеся через PayPal, или сохранившие свои платежные данные в учетной записи в online-магазине, не пострадали, так как ничего не вводили на сайте.
Гравитация научных фактов сильнее, чем вы думаете