Покупатели OnePlus стали жертвами мошенников

Пострадали только те люди, которые решились купить себе смартфон или же аксессуар к нему на официальном сайте производителя и во время покупки вводили свои личные данные. Мошенники использовали хитрый способ, который позволили им получить доступ ко всей личной информации, которая вводилась пользователями в соответствующие формы. Самую большую угрозу несет кража данных банковских карт, так как с их помощью мошенники могут обчистить счета пользователей.

Как только люди узнали, что их информация попала к посторонним лицам, подозрения сразу же пали на самого производителя. Некоторые пользователи, осуществившие покупку мобильных устройств OnePlus, позже заметили подозрительную активность по своим кредитным картам. Например, один из пользователей на форуме техподдержки написал, что заметил мошеннические действия, которые осуществлялись с помощью двух его кредитных карт. Он отметил, что обе эти карты он использовал только в одном случае: при покупке OnePlus. Это сообщение стало только началом. После него на официальном форуме компании и других ресурсах люди начали массово жаловаться на то, что их кредитные карты оказались скомпрометированы после оплаты покупки на официальном сайте OnePlus.

Обвинения в свой адрес компания полностью опровергает и заявляет о том, что она не хранит никакие данные покупателей на своем сайте и уж тем более не передает их третьим лицам. Исключением являются только те данные, которые пользователи сохранили с помощью специальной опции «Сохранить данные для будущих транзакций». Но в этом случае вся информация очень надежно защищена.

После детального изучения кода сайта стало ясно, что злоумышленники добавили в него вредоносный скрипт. Именно он стал причиной утечки личных данных покупателей мобильных гаджетов.

Выявление реальной причины утечки данных пользователей вынудило представителей компании выступить с официальным заявлением по поводу инцидента. Кроме этого, компания разослала всем своим покупателям письма с пояснениями и мерами безопасности, которые необходимо предпринять для собственной защиты. В официальном заявлении было указано, что online-магазин OnePlus подвергся хакерской атаке, в результате которой на сайт был внедрен вредоносный код. С его помощью злоумышленники могли перехватывать вводимые пользователями в браузер данные и отправлять их на удаленный сервер.

Проблема была быстро устранена. Специалисты удалили вредоносный скрипт со своего сайта, зараженный вредоносном сервер полностью изолировали. Чтобы не допустить совершения повторных атак или аналогичного похищения данных пользователей, компания решила укрепить свои системные ресурсы.

Уже известно, что от действий мошенников пострадали более 40 тысяч покупателей, оформивших свою покупку через официальный сайт. Компания отметила, что все пострадавшие получат соответствующие уведомления. Жертвами стали те, кто вводил свои личные данные на офсайте OnePlus, начиная с ноября прошлого года. Не пострадали только те, кто оплачивал свою покупку через сервис РayPal или же те, кто ранее выбирал функцию сохранения платежных данных в учетной записи. Из-за того, что при оформлении покупки такие данные заполняются автоматически, а не вводятся пользователем вручную, информация хакерам не передается.

Вредоносный код устранен 11 января, а это значит, что те, кто совершал покупки после этой даты, могут не беспокоится за сохранность своих данных.