OnePlus признала факт утечки платежных данных своих клиентов
Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.
Компания разослала своим пользователям электронные письма, а также опубликовала официальное заявление по поводу инцидента. Согласно заявлению, в online-магазин OnePlus был внедрен вредоносный скрипт, периодически захватывавший и передававший данные покупателей прямиком из браузера. Производитель удалил вредонос со своего сайта, изолировал зараженный сервер и укрепил все соответствующие системные структуры.
По подсчетам компании, утечка затронула порядка 40 тыс. человек, и все потенциальные пострадавшие получат от нее надлежащие уведомления. Инцидент коснулся пользователей, вводивших свои данные на сайте OnePlus в период с середины ноября 2017-го по 11 января 2018 года. Покупатели, рассчитывавшиеся через PayPal, или сохранившие свои платежные данные в учетной записи в online-магазине, не пострадали, так как ничего не вводили на сайте.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
