Не так давно стало известно о проблемах с конфиденциальностью данных кредитных карт клиентов, которые совершали покупки в OnePlus Store. Сегодня на своем форуме компания опубликовала официальное заявление, где сообщила о том, что данные о платежных картах 40 000 пользователей могли оказаться у злоумышленников. По результатам расследования OnePlus установила, что хакеры проникли на сервер OnePlus Store и установили вредоносный скрипт для считывания данных о платежных картах. Программа работала с перерывами, похищая и отправляя злоумышленникам конфиденциальную информацию непосредственно из браузера пользователя. Скрипт работал на сервере с середины ноября, и злоумышленники смогли заполучить информацию о номерах платежных карт, датах истечения срока их действия и непосредственно сами коды для авторизации карт.
На сегодняшний день уязвимость устранена, и компания разослала на электронную почту письма предостережения для всех, чьи данные карт могли быть похищены. О произошедшем уже проинформированы правоохранительные органы и OnePlus предлагает своим клиентам бесплатный кредитный мониторинг. А еще компания сообщила: «Мы не можем принести извинения за то, что позволили подобному произойти. Мы вечно благодарны бдительному и информированному сообществу, и нам больно вас подвести». Сейчас OnePlus активно работает над внедрением более безопасного метода оплаты посредством платежных карт, и только после его ввода, возобновит прием онлайн-платежей.