В понеделник, 15 януари, OnePlus обяви на своите форуми, че някои клиенти съобщават за измамна дейност по кредитни и дебитни карти, използвани за покупки в oneplus.net. По това време не беше ясно колко хора са засегнати или какво е причинило това на първо място, а само ден по-късно OnePlus премахна опцията да извършва плащания с кредитна / дебитна карта от своя сайт.
Няколко дни по-късно на 19 януари OnePlus публикува още една актуализация на своите форуми, за да потвърди, че тази измамна дейност е резултат от нарушение на сигурността, което засегна до 40 000 потребители.
Как в света се случи това? Според OnePlus, злонамерен скрипт е добавен към кода за плащане на своя сайт и издушва информацията за кредитна / дебитна карта, докато клиентите я въвеждат. Сценарият оттогава е елиминиран, но е активен между средата на ноември 2017 г. и 11 януари 2018 г.
За щастие, има някои предупреждения по отношение на това кой е засегнат. На OnePlus:
- Потребителите, платили чрез запазена кредитна карта, НЕ трябва да бъдат засегнати
- Потребителите, които са платили чрез метода „Кредитна карта чрез PayPal“, НЕ трябва да бъдат засегнати
- Потребителите, платили чрез PayPal, НЕ трябва да бъдат засегнати
OnePlus казва, че е в контакт с клиенти, станали жертва на тази атака и че работи със своя платежен процесор и доставчици, за да гарантира, че подобно нещо да не се повтори. Ако не сте сигурни дали информацията за вашата карта е била компрометирана или не, следете историята на транзакциите си, за да потвърдите, че всички плащания са извършени от вас. Ако искате да бъдете предпазливи (което почти насърчаваме в случай като този), не е лошо да се свържете с вашата банка, да анулирате текущата си карта и да получите нова.
Въпреки че вече ви зададох този въпрос, влияе ли тази нова информация на решението ви да правите бизнес с OnePlus в бъдеще?
OnePlus 3T на OxygenOS бета изпраща данни от клипборда към сървърите на Alibaba
