На днях мы узнали, что некоторые покупатели онлайн-магазина OnePlus обнаружили мошеннические транзакции по своим счетам. Таких людей набралось достаточное количество, чтобы компания заинтересовалась и начала расследование. Уже спустя сутки OnePlus закрыла на своём сайте возможность оплачивать товары картой.
Теперь же производитель разослал клиентам письмо, в котором сказано, что в коде сайта действительно обнаружен скрипт, который собирал данные о платёжных картах покупателей.
OnePlus уточняет, что код был интегрирован в сайт примерно в середине ноябре, но пока точно не может сказать, когда именно. Кроме того, компания не может сказать, сколько именно платёжных карт попало в базу данных злоумышленников, но под угрозой находится 40 000 человек. Судя по всему, именно столько пользователей за два месяца совершали покупки на сайте OnePlus посредством платёжных карт. Компания также отмечает, что чужеродный скрипт работал на сайте с перерывами.
Компания акцентирует внимание на том, что покупатели, использовавшие для покупки сервис PayPal, а также те, у которых данные о платёжной карте были сохранены в браузере до середины ноября, не находятся в зоне риска.
Кто стоит за мошеннической схемой, пока неизвестно.