У OnePlus могли викрасти дані до 40 000 клієнтів

OnePlus виявила, що недолік в системі безпеки міг поставити під загрозу інформацію про 40 000 клієнтів

Марк Янсен 19 січня 2018 року

Виробник смартфонів OnePlus оприлюднив перші результати розслідування способів оплати в своєму інтернет-магазині після того, як деякі клієнти заявили, що вони стали жертвами шахрайства з кредитними картками незабаром після здійснення покупки в OnePlus.

Проблема виникла, коли користувач на ім’я Superdutynick помітив, що обидві його кредитні картки були використані для шахрайських платежів після того, як він здійснив дві окремі транзакції в магазині OnePlus. Відзначивши, що єдиним спільним знаменником був магазин OnePlus, він почав опитування на офіційних форумах OnePlus, запитуючи, чи стикалися інші користувачі з подібною проблемою. Коли значний відсоток відповів, що так, і за цим швидко послідував аналогічний пост на Reddit, який привернув сотні стурбованих коментарів, стало очевидно, що OnePlus збирається вирішити цю проблему.

Компанія дійсно відреагувала швидко. Вона відповіла власним повідомленням на форумі з поясненням ситуації, а пізніше відключила всі платежі кредитними картками на сайті, поки тривало розслідування. Член команди OnePlus Mingyu, здається, досить впевнений, що недавній злом Magento не є причиною витоків, кажучи, що недавній злом Magento не винен, оскільки веб-сайт OnePlus був перебудований з 2014 року, і ніколи не включав платіжний модуль Magento на попередньому сайті електронної комерції Magento. Мін’ю також не вважає, що це сталося в результаті порушення безпеки OnePlus, оскільки на їхніх серверах не зберігаються дані карт.

Сайт інформаційної безпеки Fidus, схоже, не погоджується з цією думкою, зазначаючи, що сам OnePlus не відповідає стандарту PCI-DSS, і що, хоча на веб-сайті OnePlus не зберігається ніякої інформації, в інфраструктурі OnePlus все ще розміщується одна сторінка, на якій реквізити карток можуть бути викрадені, якщо зловмисник має доступ до них.

Схоже, що Fidus мав рацію, оскільки OnePlus повернулася з первинними результатами свого розслідування і попередила, що до 40 000 клієнтів могли постраждати від помилки в системі безпеки в період з середини листопада 2017 року по 11 січня 2018 року. Цей недолік дозволив шкідливому скрипту отримати дані кредитних карток клієнтів, коли вони були введені на сайті.

Компанія OnePlus звернулася до якомога більшої кількості постраждалих клієнтів, але закликає всіх своїх клієнтів бути пильними щодо будь-якої несанкціонованої діяльності з їхніми кредитними картками. На даному етапі важливо зазначити, що тільки клієнти, які вперше вводили свої платіжні реквізити на сайті, були вразливі до атаки скрипту, і всі, хто використовує збережені способи оплати, знаходяться в безпеці від зломів. Останнє також стосується всіх, хто платив через PayPal, як звичайним способом оплати через PayPal, так і кредитною карткою через PayPal. Однак завжди варто перевіряти квитанції по кредитній картці, про всяк випадок.

OnePlus беззастережно вибачилася і заявила, що працює зі своєю компанією, яка займається авторизацією кредитних карт, щоб забезпечити якнайшвидше закриття цієї діри. Компанія додала, що буде докладати всіх зусиль, щоб запобігти повторенню подібних випадків.

OnePlus була однією з головних історій успіху Android, коли компанія прийшла з нізвідки, щоб стати відомим ім’ям в області смартфонів. Нещодавно вона випустила свій OnePlus 5T, який отримав велике визнання, і хоча їй не чужі суперечки, в цілому вона отримала хорошу пресу на своєму боці.

OnePlus закликає всіх, хто раніше здійснив покупку в своєму інтернет-магазині за допомогою кредитної картки, перевірити свої виписки і скасувати будь-які несанкціоновані платежі, де це можливо.

Оновлення: Оновлена інформація з результатами розслідування OnePlus.

Рекомендації редакції

• Я знайшов на своєму iPhone прихований підсумок на кінець 2022 року, але краще б я цього не робив
• Ваш iPhone може збирати більше персональних даних, ніж ви думаєте
• Ваша Apple Card скоро отримає власний ощадний рахунок – ось як він виглядає
• Найкращі програми для блокування реклами для Android у 2022 році
• Бачите більше реклами у своєму додатку Outlook? Ви не самотні

Source: digitaltrends.com