OnePlus признала факт утечки платежных данных своих клиентов

OnePlus признала факт утечки платежных данных своих клиентов

На сайте компании обнаружен вредоносный скрипт, похищавший вводимые пользователями данные.

image

Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.

Компания разослала своим пользователям электронные письма, а также опубликовала официальное заявление по поводу инцидента. Согласно заявлению, в online-магазин OnePlus был внедрен вредоносный скрипт, периодически захватывавший и передававший данные покупателей прямиком из браузера. Производитель удалил вредонос со своего сайта, изолировал зараженный сервер и укрепил все соответствующие системные структуры.

По подсчетам компании, утечка затронула порядка 40 тыс. человек, и все потенциальные пострадавшие получат от нее надлежащие уведомления. Инцидент коснулся пользователей, вводивших свои данные на сайте OnePlus в период с середины ноября 2017-го по 11 января 2018 года. Покупатели, рассчитывавшиеся через PayPal, или сохранившие свои платежные данные в учетной записи в online-магазине, не пострадали, так как ничего не вводили на сайте.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.