OnePlus подтвердил сегодня в публичном заявлении, что нарушение правил безопасности, обнаруженное ранее на этой неделе на его интернет-магазине, помести данные о кредитной карте приблизительно 40 000 клиентов в руках хакеров.

Были различные отчеты в последнее время от многих клиентов, которые принесли смартфоны OnePlus из интернет-магазина компании о неизвестных сделках на их кредитных картах, сделки, которые они действительно делали и это появилось после их покупок OnePlus.

Эти сообщения пришли от клиентов, которые заплатили непосредственно их кредитными картами вместо того, чтобы использовать стороннее платежное обслуживание как PayPal, который маскирует данные кредитной карты клиента, и это очень безопасно. OnePlus исследовал проблему и временно недоступные платежи по кредитной карте по ее интернет-магазину по oneplus.net.

После немного большего количества расследования казалось бы, что приблизительно 40 000 клиентов, возможно, были подвергнуты нарушению правил безопасности как OnePlus, подтвержденный в обновлении ранее сегодня. Компания принесла извинения пользователям и заявила, что пошлет электронные письма только пользователям, что они думают, что были потенциально затронуты нарушением правил безопасности.

«Нам глубоко жаль объявить, что мы действительно подверглись нападению, и до 40k пользователей по oneplus.net может быть затронут инцидентом», сказал один из сотрудников OnePlus в публичном заявлении. «Мы послали электронное письмо всем возможно затронутые пользователи».

Вот то, что произошло и кто затронут

По данным OnePlus, их обслуживание платежа по кредитной карте было нарушено некоторой неизвестной группой взламывания, которая ввела злонамеренный сценарий непосредственно в платежный кодекс страницы, чтобы украсть данные кредитной карты в режиме реального времени, когда клиенты вошли в свои данные. OnePlus заявляет злонамеренный сценарий, управляемый периодически.

Подразумевать, что это могло захватить и послать кредитную карту данных клиентов OnePlus непосредственно из их веб-браузера. Злонамеренный сценарий был немедленно удален, и зараженный платежный сервер изолирован для дальнейшего расследования, чтобы обнаружить, как хакеры смогли нарушить его.

Среди затронутых пользователей все клиенты, которые вошли в их данные кредитной карты, такие как номера карты, даты окончания срока действия и кодексы безопасности, на интернет-магазине OnePlus по oneplus.net между серединой ноября 2017 и 11 января 2018. OnePlus заявил, что те, кто заплатил с помощью сохраненной кредитной карты или PayPal, не затронуты.

Компания находится в настоящее время в процессе контакта с клиентами, которым они верят, потенциально затронуты нарушением правил безопасности, чтобы сообщить им о нападении, и рекомендует им немедленно проверить выписки по кредитной карте и сообщить о любых неизвестных обвинениях эмитенту карты.