У понеділок, 15 січня, OnePlus оголосив на своїх форумах, що деякі клієнти повідомили про шахрайську діяльність щодо кредитних та дебетових карток, що використовуються для покупок на oneplus.net. На той час було незрозуміло, на скільки людей це постраждало або що спричинило це, в першу чергу, а лише через день OnePlus зняв можливість здійснювати платежі за допомогою кредитної / дебетової картки зі свого сайту.
Через кілька днів, 19 січня, OnePlus опублікував ще одне оновлення на своїх форумах, щоб підтвердити, що ця шахрайська діяльність була наслідком порушення безпеки, яке торкнулося до 40 000 користувачів.
Як у світі це сталося? За інформацією OnePlus, шкідливий скрипт був доданий до платіжного коду свого сайту та нюхав інформацію про кредитну / дебетову картку, коли клієнти вводили її. Сценарій з тих пір був ліквідований, але він був активним у середині листопада 2017 року та 11 січня 2018 року.
На щастя, є деякі застереження щодо того, хто постраждав. За OnePlus:
- Користувачі, які платили за допомогою збереженої кредитної картки, НЕ повинні впливати
- Користувачі, які платили за допомогою "Кредитної картки через PayPal", НЕ повинні впливати
- Користувачі, які платили через PayPal, НЕ повинні впливати
OnePlus каже, що він контактує з клієнтами, які стали жертвою цієї атаки, і що він працює зі своїм платіжним процесором та провайдерами для того, щоб щось подібне не повторилося. Якщо ви не впевнені в тому, чи була порушена інформація про вашу картку, слідкуйте за історією транзакцій, щоб підтвердити, чи здійснюються будь-які платежі. Якщо ви хочете бути обережними (що ми майже заохочуємо у подібній справі), не погано ідея зв’язатися зі своїм банком, скасувати поточну карту та отримати нову.
Хоча я вже задавав вам це питання, чи впливає ця нова інформація на ваше рішення вести бізнес з OnePlus у майбутньому?
OnePlus 3T на бета-версії OxygenOS надсилав дані буфера обміну на сервери Alibaba
