OnePlus признала факт утечки платежных данных своих клиентов

OnePlus признала факт утечки платежных данных своих клиентов

На сайте компании обнаружен вредоносный скрипт, похищавший вводимые пользователями данные.

Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.

Компания разослала своим пользователям электронные письма, а также опубликовала официальное заявление по поводу инцидента. Согласно заявлению, в online-магазин OnePlus был внедрен вредоносный скрипт, периодически захватывавший и передававший данные покупателей прямиком из браузера. Производитель удалил вредонос со своего сайта, изолировал зараженный сервер и укрепил все соответствующие системные структуры.

По подсчетам компании, утечка затронула порядка 40 тыс. человек, и все потенциальные пострадавшие получат от нее надлежащие уведомления. Инцидент коснулся пользователей, вводивших свои данные на сайте OnePlus в период с середины ноября 2017-го по 11 января 2018 года. Покупатели, рассчитывавшиеся через PayPal, или сохранившие свои платежные данные в учетной записи в online-магазине, не пострадали, так как ничего не вводили на сайте.


Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках в Twitch, Conti встали на тропу войны, а США готовятся к ежедневной борьбе с кибервымогателями. И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей.