В петък OnePlus потвърди, че поне 40,000 XNUMX от клиентите му може да са били засегнати от нарушение на сигурността. Той разкри, че информацията за кредитните карти на тези потребители е била компрометирана, след като са били хакнати нейните системи, което е принудило компанията да спре да приема плащания с кредитни карти в своя онлайн магазин по-рано тази седмица.
Компанията заяви, че злонамерен код е инжектиран в кода на страницата им за плащане, след като е насочен към една от техните системи, в опит да открадне информация за кредитни карти, докато тя е въведена от потребителите на сайта за извършване на плащания. След това злонамереният скрипт успя да улови и изпрати пълна информация за кредитната карта, включително номерата на техните карти, датите на изтичане и кодовете за сигурност, директно от прозореца на браузъра на потребителя.
OnePlus в петък изпрати имейл до тези, които евентуално бяха засегнати, заявявайки, че 40,000 2017 или „малка подгрупа“ от общата си клиентска база “са потенциално засегнати от неизвестен хакер, между средата на ноември 11 г. и 2018 януари XNUMX г. Той също така ги посъветва да да следят отблизо извлеченията на банковите им сметки за измамни такси или да се откажат от анулирането на своята платежна карта.
Разкритието дойде седмица след много клиенти съобщават за измамни транзакции на кредитните си карти, които са използвали за покупка на продукти на OnePlus чрез официалния уебсайт на компанията - oneplus.net. По-късно китайският производител на телефони разследва въпроса с агенция за сигурност на трета страна.
„Ние поставихме под карантина заразения сървър и укрепихме всички съответни системни структури“, каза OnePlus в публикация във форума, описвайки подробно констатациите. „Ние сме в контакт с потенциално засегнати клиенти и работим с нашите доставчици и местните власти, за да се справим по-добре с инцидента.“
Въпреки това, компанията вярва, че клиентите, които са пазарували на нейния уебсайт, използвайки запазената си кредитна карта, PayPal сметка или методът „Кредитна карта чрез PayPal“ не са засегнати от нарушението.
OnePlus все още разследва инцидента и се ангажира да проведе задълбочен одит на сигурността, за да установи как хакерите успешно са успели да инжектират злонамерения скрипт в своите сървъри. Компанията също така търси да предложи едногодишен абонамент за безплатна услуга за кредитен мониторинг на всички засегнати клиенти.
Междувременно, като предпазна мярка, плащанията с кредитни карти ще останат преустановени в магазина OnePlus.net, докато разследването приключи, въпреки че потребителите могат да правят покупки чрез PayPal.
