SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

OnePlus признала взлом и компрометацию платежных данных

22 января 2018 г., понедельник, 05:05

Согласно заявлению компании, взломщики могли скомпрометировать платежные данные до 40 тыс. пользователей.

В пятницу на форуме OnePlus появилось заявление компании: расследование подтвердило факт хакерской атаки, в результате которой могли пострадать платежные данные до 40 тыс. покупателей. Всем затронутым пользователям онлайн-магазина будут разосланы соответствующие электронные письма.

Напомним, китайский производитель Android-смартфонов OnePlus запустил расследование после того, как пользователи стали жаловаться на мошеннические транзакции, совершенные в рождественские и новогодние праздники. Проводящие ИБ-аудит сторонние специалисты подтвердили, что финансовые транзакции хорошо защищены партнером OnePlus, но до шифрования данные кредитных карт некоторое время находятся на стороне самой компании.

В своей записи на forums.oneplus.net от 19 января представитель OnePlus пояснила, что в результате взлома одной из систем компании на страницу оплаты покупок был внедрен вредоносный скрипт. Этот зловред производил сбор данных кредитных карт, вводимых в веб-форму через браузер, и отправлял их злоумышленникам.

В настоящее время вредоносный скрипт уже удален, зараженный сервер изолирован, защита всех релевантных структур системы усилена.

Согласно результатам расследования, злоумышленники могли скомпрометировать реквизиты, введенные на oneplus.net в период с середины ноября по 11 января. Сообщая эту новость, представитель OnePlus особо отметила: данные кредитных карт не должны были пострадать, если оплата производилась с использованием сохраненной в личном кабинете информации, через PayPal или сервис OnePlus, позволяющий пользоваться услугами PayPal.

Во избежание финансовых потерь всем пользователям OnePlus рекомендуется проверить состояние счета и в случае обнаружения подозрительных отчислений обратиться в банк — там должны помочь оформить отказ от платежа. Запросы на предоставление информации OnePlus принимает через сайт https://oneplus.net/support. Если в системах компании обнаружены потенциальные уязвимости, о них можно сообщить письмом на адрес security@oneplus.net.

Партнеры-провайдеры OnePlus и местные власти оповещены об инциденте и активно помогают в решении проблемы. Компания также заверила своих клиентов, что вместе с поставщиками платежных услуг работает над реализацией более надежного метода оплаты кредитными картами, а также проводит всесторонний аудит системы защиты.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.082
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.