Похоже, что в платеж OnePlus был введен вредоносный скрипт, который не был обнаружен в течение почти 2 месяцев.
Источник изображения: oneplus.net
Более 100 клиентов заявили, что они заметили транзакции по своим кредитным картам, которые они не совершали. Один из клиентов выразил подозрение в том, что OnePlus является виновником, поскольку он использовал 2 кредитные карты только для транзакций OnePlus, и обе карты впоследствии имели мошеннические действия.
Компания подтвердила этот инцидент и разместила обновление на своих форумах поддержки:
Одна из наших систем была атакована, и в код страницы оплаты был введен вредоносный скрипт, чтобы узнать информацию о кредитной карте во время ее ввода.
Вредоносный скрипт работал с перебоями, собирая и отправляя данные прямо из браузера пользователя. С тех пор он был устранен.
Мы изолировали зараженный сервер и укрепили все соответствующие системные структуры.
Это может повлиять на некоторых пользователей, которые вводили данные своей кредитной карты на oneplus.net в период с середины ноября 2017 года по 11 января 2018 года.
Мы рекомендуем вам проверить выписки по своей карте и сообщить о любых неоплаченных расходах в свой банк. Они помогут вам инициировать возврат средств и предотвратить любые финансовые потери.
Мы не можем извиниться за то, что позволили этому случиться. Мы бесконечно благодарны за такое бдительное и информированное сообщество, и нам больно разочаровывать вас.
Клиенты, которые использовали Paypal для совершения покупок, не пострадали.
