Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Согласно заявлению компании, взломщики могли скомпрометировать платежные данные до 40 тыс. пользователей.
В пятницу на форуме OnePlus появилось заявление компании: расследование подтвердило факт хакерской атаки, в результате которой могли пострадать платежные данные до 40 тыс. покупателей. Всем затронутым пользователям онлайн-магазина будут разосланы соответствующие электронные письма.
Напомним, китайский производитель Android-смартфонов OnePlus запустил расследование после того, как пользователи стали жаловаться на мошеннические транзакции, совершенные в рождественские и новогодние праздники. Проводящие ИБ-аудит сторонние специалисты подтвердили, что финансовые транзакции хорошо защищены партнером OnePlus, но до шифрования данные кредитных карт некоторое время находятся на стороне самой компании.
В своей записи на forums.oneplus.net от 19 января представитель OnePlus пояснила, что в результате взлома одной из систем компании на страницу оплаты покупок был внедрен вредоносный скрипт. Этот зловред производил сбор данных кредитных карт, вводимых в веб-форму через браузер, и отправлял их злоумышленникам.
В настоящее время вредоносный скрипт уже удален, зараженный сервер изолирован, защита всех релевантных структур системы усилена.
Согласно результатам расследования, злоумышленники могли скомпрометировать реквизиты, введенные на oneplus.net в период с середины ноября по 11 января. Сообщая эту новость, представитель OnePlus особо отметила: данные кредитных карт не должны были пострадать, если оплата производилась с использованием сохраненной в личном кабинете информации, через PayPal или сервис OnePlus, позволяющий пользоваться услугами PayPal.
Во избежание финансовых потерь всем пользователям OnePlus рекомендуется проверить состояние счета и в случае обнаружения подозрительных отчислений обратиться в банк — там должны помочь оформить отказ от платежа. Запросы на предоставление информации OnePlus принимает через сайт https://oneplus.net/support. Если в системах компании обнаружены потенциальные уязвимости, о них можно сообщить письмом на адрес security@oneplus.net.
Партнеры-провайдеры OnePlus и местные власти оповещены об инциденте и активно помогают в решении проблемы. Компания также заверила своих клиентов, что вместе с поставщиками платежных услуг работает над реализацией более надежного метода оплаты кредитными картами, а также проводит всесторонний аудит системы защиты.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |