Еще на прошлой неделе от пользователей, ранее совершавших покупки в официальном интернет-магазине компании OnePlus, начали поступать сообщения о мошеннических транзакциях по их банковским картам. Тогда компания OnePlus заверила, что уже занимается расследованием случившегося.
Теперь представители OnePlus опубликовали официальное заявление об инциденте, в котором рассказали, что от рук неизвестных злоумышленников в общей сложности пострадали более 40 000 человек.
Сообщается, что неизвестные хакеры атаковали «одну из систем» компании, в результате чего, еще в ноябре 2017 года, им удалось внедрить вредоносный скрипт на страницу платежей официального интернет-магазина. Малварь собирала исчерпывающие данные о банковских картах пользователей (полный номер, дату окончания срока действия и коды безопасности), которые те предоставляли сайту во время оплаты своих покупок. По данным OnePlus, клиенты, оплачивавшие покупки посредством PayPal или ранее сохраненных банковских карт, не пострадали.
Скрипт был активен с середины ноября 2017 года по 11 января 2018 года. В настоящее время малварь была деактивирована, а официальный магазин работает в штатном режиме. Представители OnePlus уже связываются с пострадавшими посредством email и приносят пользователям глубочайшие извинения за случившееся. Расследованием инцидента занимаются правоохранительные органы, а сотрудники OnePlus заверяют, что работают над усилением безопасности платежей, совместно с представителями платежных сервисов, а также над укреплением инфраструктуры в целом.