Скомпроментированны данные кредитных карт 40 тыс. пользователей магазина OnePlus

Представители OnePlus объявили, что предыдущие подозрения о взломе магазина oneplus.net, подтвердились. При этом в ходе инцидента могли пострадать данные до 40 тыс. пользователей.

Как говорят в компании, одна из их систем была атакована, и вредоносный скрипт был введен в код страницы оплаты, чтобы перехватывать информацию о кредитных картах во время ввода данных о них.

Вредоносный скрипт работал периодически, захватывая и отправляя данные непосредственно из браузера пользователя. Как отмечается, он уже был ликвидирован. Также компания изолировала зараженный сервер и укрепила защиту всех системных структур.

Как отмечается, от атаки могли пострадать некоторые пользователи, которые ввели данные своей кредитной карты на oneplus.net между серединой ноября 2017 г. и 11 января 2018 г. При этом злоумышленники могли получить информацию о кредитных картах, включая их номера, даты истечения срока действия и CVV-коды.

Пользователи, которые платили ранее сохраненной кредитной картой и через PayPal, не должны быть затронуты.

Ранее некоторые покупатели магазина OnePlus сообщили о мошеннических транзакциях на их счетах, после чего компания начала расследование.