OnePlus заявляет, что на его сайте было украдено 40 000 номеров кредитных карт

OnePlus заявляет, что на его сайте было украдено 40 000 номеров кредитных карт

Производитель телефонов Android OnePlus был вынужден закрыть платежи по кредитным картам на своем веб-сайте на прошлой неделе после многочисленных сообщений от клиентов об обманутых обвинениях. Сегодня компания объявила предварительные результаты своего расследования, показывая, что у 40 000 клиентов, возможно, были украдены данные кредитной карты. Оказывается, вредоносный скрипт скрывался на своем веб-сайте около двух месяцев.

По словам OnePlus, неизвестный злоумышленник получил доступ к одному из своих серверов в середине ноября и имплантировал скрипт, который перепробовал данные о платежах у клиентов, когда они ввели свои платежные данные в онлайн-магазине OnePlus. В украденные данные включались номер карты, код безопасности и платежная информация. Это все, что нужно для использования карты. Код набирал обороты в течение следующих недель, пока платежи по кредитной карте не были закрыты 11 января 2018 года.

Это было своевременное дополнение. OnePlus выпустила свой новейший телефон OnePlus 5T в ноябре 2017 года. Телефон начался с 499 долларов и упаковал большую часть того же оборудования, что и на более дорогих телефонах, таких как Galaxy S8 и Pixel 2 XL. Злоумышленный код запускался на своих серверах во время первоначального приказа заказов в течение всего сезона праздничных покупок. Любой, кто использовал кредитную карту на сайте OP в течение этого времени, должен предположить, что их карта скомпрометирована. Тем не менее, те, кто использовал PayPal для покупки своего телефона, должны быть в безопасности.

PayPal остается единственным способом оплаты.
PayPal остается единственным способом оплаты.

OnePlus заявляет, что он подвергает карантин затронутому серверу по мере продолжения расследования. Пока неясно, удалось ли злоумышленнику загрузить вредоносный скрипт удаленно или физический доступ к аппаратным средствам. Компания будет предоставлять более подробную информацию, когда она есть, но клиенты, чьи данные, как известно, украдены, связываются по электронной почте. Платежи по кредитной карте на сайте OP продолжают оставаться отключенными, но вы можете покупать телефоны и аксессуары через PayPal.

Даже если OP не отправляет электронное письмо, вы должны принять карту, используемую на сайте в период с ноября, и закрытие на прошлой неделе было украдено. Просто потому, что нет мошеннических сборов, но это не значит, что вы в ясности. Ваши данные могут находиться в базе данных, которая будет продана в ближайшие недели. OnePlus рекомендует тем, кто пострадал, следить за их заявлениями, но этого недостаточно. Если вы использовали карту на сайте OP в то время, когда она была скомпрометирована, вероятно, пора отменить карточку.

Читать далее

Графические процессоры MSI RTX 3090, украденные при ограблении завода, на сумму 340 тыс. Долларов
Графические процессоры MSI RTX 3090, украденные при ограблении завода, на сумму 340 тыс. Долларов

MSI пострадала от кражи фабрики, которая, по мнению компании, была внутренней работой. Были украдены графические процессоры RTX 3090 на сумму около 340000 долларов.

Исходный код, украденный у разработчика Cyberpunk 2077, предположительно продан
Исходный код, украденный у разработчика Cyberpunk 2077, предположительно продан

Польский разработчик игр CD Projekt Red (CDPR) объявил ранее на этой неделе, что он стал жертвой взлома программы-вымогателя. В рамках операции злоумышленники украли внутренние документы и исходный код, которые они пригрозили продать, если CDPR откажется платить выкуп. Эксперты по кибербезопасности теперь говорят, что хакерская группа реализовала и продала украденные данные за нераскрытую сумму.

Отчет: новый китайский лайнер Comac C919 построен на украденной технол
Отчет: новый китайский лайнер Comac C919 построен на украденной технол

Китайский лайнер C919 был не просто построен с доморощенной спермой и нерешительностью. Он включает в себя огромное количество технологий, которые Китай якобы украл у тех же компаний, которые он нанял, чтобы построить самолет.

Группы вымогателей теперь угрожают выпустить украденные данные, если компании не платят
Группы вымогателей теперь угрожают выпустить украденные данные, если компании не платят

Киберпреступники, стоящие за Maze Ransomware, создали веб-сайт, на котором они пообещали раскрыть, какие компании не «работают с [ими]» для восстановления данных.