Взломан сайт производителя смартфонов OnePlus

Китайская компания OnePlus признала факт утечки платежных данных своих покупателей. Информация об этом появилась на прошлой неделе, когда многие клиенты OnePlus начали жаловаться на несанкционированные списания средств со своих банковских карт. Компания изначально отрицала такую возможность, настаивая на том, что данные банковских карт не хранятся на ее серверах. Но дальнейшее расследование заставило производителя смартфонов изменить свое мнение.

В новом заявлении компании сказано, что неизвестным хакерам действительно удалось внедрить вредоносный код в ее сайт. В результате платежные данные перехватывались и пересылались на сервер злоумышленников непосредственно в момент их ввода при совершении покупки. Таким образом, атака не затронула клиентов, оплачивавших покупки при помощи PayPal, а также тех, кто использовал для оплаты карты, данные которых ранее были сохранены – им просто не пришлось вводить информацию. Однако порядка 40 тысяч человек, совершавших покупки и вводивших данные своих карт в период с середины ноября по 11 января, стали жертвами мошенничества. Всем им уже разосланы уведомления, OnePlus также сообщает, что инфицированный сервер был отключен от сети, а вредоносный код полностью удален с сайта. Специалисты по кибербезопасности отмечают, что действия китайской компании заслуживают уважения: она не только смогла оперативно расследовать инцидент и устранить проблему, но и не побоялась признать ошибочность своих первоначальных утверждений.