Данные некоторых банковских карт, использовавшихся для оплаты покупок в фирменном онлайн-магазине OnePlus, были похищены злоумышленниками. Проблема затронула порядка 40 000 человек.
OnePlus сообщила, что с середины ноября по 11 января на одном из платежных серверов работал эксплойт, кравший данные карт (номера, сроки действия, коды). Последние отсылались из браузера пользователей. С инцидентом разбираются специалисты по безопасности; как только выявилась проблема, были приостановлены платежи с помощью карт.
Компания уверяет, что проблема не очень большая: скомпрометированы данные не более чем 40 000 клиентов, что составляет небольшую часть покупателей за указанный период. Отмечается, что не пострадали данные тех, кто сохранял на сайте реквизиты своих карт (saved credit card), а также тех, кто платил картой с помощью сервиса PayPal. OnePlus обещает принять все возможные меры для повышения безопасности платежей в будущем.
Тем, кто оплачивал что-либо на oneplus.net между серединой ноября и 11 января, рекомендуют изучить выписки с банковских карт: вдруг есть какие-то списания, сделанные не владельцем карты, а посторонним лицом? При обнаружения таковых следует немедленно обратиться в банк - эмитент карты для запуска процедуры чарджбэка.