На этой неделе владельцы смартфонов OnePlus стали массово жаловаться на случаи странной активности с их кредитными картами. На официальном форуме компании пользователи писали, что с их счетов списываются средства на покупку смартфонов через онлайн-магазин OnePlus. Производитель временно заблокировал возможность безналичной оплаты банковскими картами и начал внутреннее расследование. Сегодня появилась информация о том, что сервера компании скомпрометированы, данные около 40 тыс. клиентов были украдены.
«Один из наших серверов подвергся атакам. В код страницы оплаты был встроен вредоносный скрипт, собирающий данные кредитных карт. Мы отключили заражённый сервер и усилили безопасность остальных наших систем», — из заявления OnePlus.
По словам представителей компании, скрипт действовал с середины ноября 2017 года по 11 января 2018 года. Под угрозой оказались пользователи, вводившие в этот период времени свои данные: номер банковской карты, срок действия и код безопасности. Те, кто расплачивался через платёжный сервис PayPal, не должны были пострадать.
На текущий момент OnePlus связывается со всеми своими клиентами, чьи счета могли быть затронуты. Компания просить сообщать обо всех подозрительных транзакциях, чтобы в случае чего, помочь инициировать процесс возврата денег. В OnePlus обещают сделать способ оплаты картой более безопасным, а всем пострадавшим предлагается бесплатный мониторинг состояния счёта сроком на один год. О компенсациях пока речи не идёт.
Android Pay?