Около 40 хил. клиенти на китайската компания OnePlus са засегнати

Около 40 хиляди клиенти на китайската компания OnePlus са наранени от кражба на информация за банкови карти от нейния интернет магазин. Данните включват номера, дати на приключване, както и CVV кодове.

В основата на офанзивата стои злотворен код, който е бил инжектиран в страницата за заплащания. Той е прихващал некриптирана информация от потребителските браузъри. Според компанията той е бил налице на уеб страницата от стартирането на OnePlus 5T през ноември предходната година. Засегнати са освен купувачи на смарт телефона, само че и клиенти, пазарували други артикули.

Прочетете още: Две трети от потребителите позволяват, че персоналните им данни може да бъдат откраднати

Засега не е ясно дали офанзивата е извършена отдалечено или вътрешно.

Според OnePlus случаят е засегнал единствено нови клиенти. Т.е. данните на тези, които са пазарували от нейния уебсайт по-рано евентуално не са изтекли. Компанията деактивира системата си за обработка на данни от банкови карти на 16 януари, откакто се появиха известия за обири на средства, видяни от консуматори. Онлайн магазинът продължава да приема разплащания през PayPal.

В OnePlus проверяват случая благодарение на профилирана външна компания. Засега не е ясно по кое време ще бъде възобновена опцията за непосредствено заплащане с банкова карта. От там допълват, че имат намерение да подсилят сигурността, както и че преглеждат опцията да обезпечат едногодишен кредитен мониторинг на засегнатите консуматори.

Ако сте пазарували смарт телефон OnePlus 5T или други артикули от уеб страницата на компанията през последните месец, то евентуално няма да е ненужно да се свържете с банката издател на картата си и евентуално да я замените.