В конце прошлой недели стало известно, что клиенты, совершившие покупке на официальном сайте OnePlus стали жертвами мошенников с кредитными картами. Об этом в соответствующем блоге и на страницах соцсетей сообщили сами пользователи.
Количество жалоб было настолько велико, что OnePlus начала официальное расследование по приведенным фактам и уже через сутки, заблокировала возможность совершать на сайте онлайн-покупки, оплачиваемые картой.
Теперь пользователи, пострадавшие от действий мошенников получили от OnePlus письмо, где сказано, что компания действительно обнаружила на своем сайте скрип, который собирал данные платежных карт покупателей.
Специалисты смогли определить, что интегрирован код в сайт был примерно в середине ноября, и работал с перерывами, но более точно пока сказать невозможно.
Также неизвестно данные карт какого именно количества пользователей были украдены, поэтому скомпрометированными считаются все 40 000 пользователей, которые совершали покупки в период действия скрипта.
OnePlus уже заявила, что покупатели, использовавшие для оплаты товара сервис PayPal, и те, кто расплачивался картой или сохранил ее данные до середины ноября, находятся вне зоны риска.
Личности мошенников неизвестны, на данный момент ведется расследование.