С середины ноября 2017 года до 11 января этого года на сайте компании OnePlus работал вредоносный скрипт, который воровал платежные данные пользователей. Первыми это заметили пострадавшие клиенты, а теперь представители OnePlus официально признали уязвимость в системе безопасности сайта.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

По заявлению производителя, за все время присутствия скрипта злоумышленники украли данные около 40 000 покупателей. Хакеры, внедрившие скрипт, получили номера банковских карт, даты истечения их срока действия и трехзначные CVV-коды. В OnePlus утверждают, что 11 января программисты компании отключили сервер с вредоносным скриптом, проверили все системы и теперь работают над усилением безопасности сайта.

Всем, кто купил смартфон OnePlus или фирменные аксессуары через сайт производителя в период с ноября 2017 года по 11 января 2018 года, следует проверить банковские счета. Если в списке транзакций будут обнаружены покупки, которые вы точно не совершали, стоит сразу же обратиться в банк и заблокировать карту. В компании отметили, что покупатели, использовавшие для оплаты товаров сервис PayPal, не находятся в зоне риска.

«Мы не знаем, как выразить наши искренние сожаления по поводу случившегося. Мы гордимся тем, что у нас такие бдительные покупатели, и нам очень жаль, что мы вас подвели», — обратились представители OnePlus к пострадавшим пользователям.

---

Канал iG в Telegram — t.me/iguides_ru