В пятницу на форуме OnePlus появилось заявление компании: расследование подтвердило факт хакерской атаки, в результате которой могли пострадать платежные данные до 40 тыс. покупателей. Всем затронутым пользователям онлайн-магазина будут разосланы соответствующие электронные письма.

Напомним, китайский производитель Android-смартфонов OnePlus запустил расследование после того, как пользователи стали жаловаться на мошеннические транзакции, совершенные в рождественские и новогодние праздники. Проводящие ИБ-аудит сторонние специалисты подтвердили, что финансовые транзакции хорошо защищены партнером OnePlus, но до шифрования данные кредитных карт некоторое время находятся на стороне самой компании.

В своей записи на forums.oneplus.net от 19 января представитель OnePlus пояснила, что в результате взлома одной из систем компании на страницу оплаты покупок был внедрен вредоносный скрипт. Этот зловред производил сбор данных кредитных карт, вводимых в веб-форму через браузер, и отправлял их злоумышленникам.

В настоящее время вредоносный скрипт уже удален, зараженный сервер изолирован, защита всех релевантных структур системы усилена.

Согласно результатам расследования, злоумышленники могли скомпрометировать реквизиты, введенные на oneplus.net в период с середины ноября по 11 января. Сообщая эту новость, представитель OnePlus особо отметила: данные кредитных карт не должны были пострадать, если оплата производилась с использованием сохраненной в личном кабинете информации, через PayPal или сервис OnePlus, позволяющий пользоваться услугами PayPal.

Во избежание финансовых потерь всем пользователям OnePlus рекомендуется проверить состояние счета и в случае обнаружения подозрительных отчислений обратиться в банк — там должны помочь оформить отказ от платежа. Запросы на предоставление информации OnePlus принимает через сайт https://oneplus.net/support. Если в системах компании обнаружены потенциальные уязвимости, о них можно сообщить письмом на адрес security@oneplus.net.

Партнеры-провайдеры OnePlus и местные власти оповещены об инциденте и активно помогают в решении проблемы. Компания также заверила своих клиентов, что вместе с поставщиками платежных услуг работает над реализацией более надежного метода оплаты кредитными картами, а также проводит всесторонний аудит системы защиты.

Категории: Вредоносные программы, Главное, Хакеры