На прошлой неделе пользователи форума OnePlus начали жаловаться, что с их карт, которые они использователи для оплаты товаров на сайте компании, проходят «левые» платежи. Китайцы отреагировали мгновенно, убрав возможность оплаты покупок картой, а затем и вовсе признали, что на сайте был установлен вредоносный скрипт, который действительно воровал платежные данные.
Компания OnePlus разослала своим клиентам письмо с извинениями и рекомендациями по защите данных. Китайцы говорят, что мошенникам удалось узнать весь набор информации, необходимый для онлайн-операций: номер карты, срок ее действия и код безопасности. Поэтому, если вы совершали покупку на сайте OnePlus, единственный вариант обезопасить себя – закрыть карту.
Сколько счетов успели обчистить злоумышленники, пока не сообщается. Известно лишь, что под угрозой находятся около 40 тысяч карт. По словам представителей OnePlus, вредоносный скрипт был добавлен на сайт в средине ноября. Как это произошло – непонятно. Компания ведет собственное расследование. Сейчас оплачивать покупки в официальном магазине OnePlus можно только через PayPal.
Пользователи, у которых платежные данные были в кэше браузера, скорее всего, могут не беспокоиться за безопасность своих карт.
К слову, это уже не первая сомнительная история, связанная с конфиденциальностью данных, в которую попадает OnePlus. Если помните, в прошлом году разгорелся неслабый скандал, после того, как выяснилось, что китайцы собирают целую кучу данных, не предупреждая об этом пользователей.