Предупреждение о платежах картой сайта OnePlus!

Похоже, что в платеж OnePlus был введен вредоносный скрипт, который не был обнаружен в течение почти 2 месяцев.

OnePlus

Источник изображения: oneplus.net

Более 100 клиентов заявили, что они заметили транзакции по своим кредитным картам, которые они не совершали. Один из клиентов выразил подозрение в том, что OnePlus является виновником, поскольку он использовал 2 кредитные карты только для транзакций OnePlus, и обе карты впоследствии имели мошеннические действия.

Компания подтвердила этот инцидент и разместила обновление на своих форумах поддержки:

Одна из наших систем была атакована, и в код страницы оплаты был введен вредоносный скрипт, чтобы узнать информацию о кредитной карте во время ее ввода.

Вредоносный скрипт работал с перебоями, собирая и отправляя данные прямо из браузера пользователя. С тех пор он был устранен.
Мы изолировали зараженный сервер и укрепили все соответствующие системные структуры.

Это может повлиять на некоторых пользователей, которые вводили данные своей кредитной карты на oneplus.net в период с середины ноября 2017 года по 11 января 2018 года.

Мы рекомендуем вам проверить выписки по своей карте и сообщить о любых неоплаченных расходах в свой банк. Они помогут вам инициировать возврат средств и предотвратить любые финансовые потери.

Мы не можем извиниться за то, что позволили этому случиться. Мы бесконечно благодарны за такое бдительное и информированное сообщество, и нам больно разочаровывать вас.

Клиенты, которые использовали Paypal для совершения покупок, не пострадали.

Ссылка на основную публикацию