OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту

OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту

Виробник телефонів Android OnePlus змушений був закрити платежі на кредитних картках на своєму веб-сайті минулого тижня після численних повідомлень клієнтів про шахрайські звинувачення. Сьогодні компанія оголосила попередні результати свого дослідження, показуючи, що до 40 000 клієнтів, можливо, були вкрадені дані своїх кредитних карток. Виявляється, шкідливий скрипт ховається на своєму веб-сайті приблизно два місяці.

Згідно з повідомленням OnePlus, невідомий атакуючий отримав доступ до одного з своїх серверів в середині листопада та імплангував скрипт, який вичерпував інформацію про платежі від клієнтів, коли вони ввели свою платіжну інформацію в інтернет-магазині OnePlus. Вкрадені дані містять номер картки, код безпеки та платіжну інформацію. Це все, що вам потрібно для використання карти. Код збігався з періодичністю протягом найближчих тижнів до 11 січня 2018 року.

Це було добре прив'язане теж. OnePlus випустив свій найновіший телефон, OnePlus 5T, в листопаді 2017 року. Телефон запустився в 499 доларів, і він майже повністю обладнаний такими ж апаратами, як у Galaxy S8 та Pixel 2 XL. Шкідливий код запускався на своїх серверах під час початкового сплеску замовлень до кінця сезону святкових покупок. Той, хто використовував кредитну картку на сайті ОП протягом цього часу, повинен припустити, що їх карта знаходиться під загрозою збою. Тим, хто використовував PayPal для придбання свого телефону, повинен бути безпечним.

PayPal залишається єдиним способом оплати.
PayPal залишається єдиним способом оплати.

OnePlus каже, що він має карантин ураженого сервера, оскільки розслідування триває. Ще незрозуміло, чи зловмисник може віддалено завантажувати шкідливий сценарій або мати фізичний доступ до апаратного забезпечення. Компанія буде надавати більш детальну інформацію, коли вона їх має, але клієнти, чиї деталі, як відомо, вкрали, надсилаються електронною поштою. Платежі за допомогою кредитної картки на сайті OP залишаються вимкненими, але ви можете придбати телефони та аксесуари через PayPal.

Навіть якщо OP не надсилає електронного листа, слід взяти на себе картку, яка використовується на сайті з листопада, а виключення на минулому тижні було вкрадено. Просто тому, що не існує жодних шахрайських зборів, ще не означає, що ви в чіткому вираженні. Ваші дані можуть бути сидячи в базі даних, яка буде продаватися в найближчі тижні. OnePlus рекомендує зацікавленим особам стежити за їхніми висловлюваннями, але цього не вистачає. Якщо ви використовували картку на сайті OP протягом часу, коли воно було скомпрометовано, можливо, час скасувати картку.

Читати далі

Pfizer заявляє, що нова вакцина проти COVID-19 ефективна на 90 відсотків
Pfizer заявляє, що нова вакцина проти COVID-19 ефективна на 90 відсотків

У США та в усьому світі розроблявся ряд вакцин проти COVID-19, і одна з них показала кілька дуже позитивних попередніх результатів у своєму дослідженні фази 3. Одна конкретна вакцина, розроблена Pfizer та німецькою фірмою BioNTech, виявляється більш ніж на 90 відсотків ефективною у запобіганні симптоматиці ...

Xiaomi заявляє, що за допомогою нового продукту телефон можна заряджати з іншого боку
Xiaomi заявляє, що за допомогою нового продукту телефон можна заряджати з іншого боку

Технологія компанії Mi Air Charge може нібито заряджати ваш телефон здалеку, навіть перебуваючи у вас у кишені. Або так вони стверджують - ми не знаємо напевно, оскільки Mi Air Charge зараз є лише технічною демонстрацією.

Intel Rocket Lake Leaks заявляє, що Core i9-11900K стане процесором у 600 доларів
Intel Rocket Lake Leaks заявляє, що Core i9-11900K стане процесором у 600 доларів

Intel може підвищувати ціни на Rocket Lake, якщо нові витоки будуть точними. Сміливий крок, але з нинішнім дефіцитом, можливо, розумним.

Держави заявляють, що „Контроль конфіденційності” Google порушує антимонопольне законодавство
Держави заявляють, що „Контроль конфіденційності” Google порушує антимонопольне законодавство

Google опиняється у неможливому становищі. Прихильники конфіденційності давно вимагають, щоб Google наслідувала керівництво Microsoft і Mozilla щодо очищення файлів cookie відстеження з Chrome. Тепер, коли це робиться, державні прокурори подали змінену антимонопольну скаргу, яка використовує так звану "пісочницю конфіденційності" як боєприпаси проти компанії.