Со средины ноября 2017 года и до 11 января этого года на сайте производителя смартфонов OnePlus работал вредоносный скрипт, который воровал платёжные данные пользователей, когда они оформляли покупку. Такое признание компания сделала после начала появления сообщений о мошенничестве с картами, через которые проходила оплата на официальном сайте OnePlus. Всего, как заявляет производитель, были украдены данные около 40 000 клиентов. При этом пользователи, у которых на сайте уже была заведена карта, а также те, кто платил через PayPal или с его помощью, якобы не должны были пострадать от взлома.
В OnePlus также сообщили, что отключили сервер с вредоносным скриптом, проверили все системы и теперь работают со своей платёжной системой, чтобы улучшить средства безопасности. При этом компания должна связаться со всеми пострадавшими покупателями, но в официальном сообщении не сказано, будет ли предоставлена им компенсация.
Напомним, что это не первый случай, когда OnePlus попадает в скандал, связанный с халатным отношением к пользовательскими данными. В прошлом году её уличили в несанкционированном сборе информации на своих смартфонах, а также в том, что она специально оставила бэкдор в своей прошивке.
Источник: OnePlus