Компания OnePlus, известная как один из авторитетнейших производителей смартфонов на территории Китая, обнаружила, что на ее официальном сайте в течение двух месяцев работал вредоносный скрипт.

Активность вредоноса наблюдалась в период с середины ноября 2017 по 11 января 2018 года. Основная задача скрипта — воровать платежные данные пользователей в момент оформления покупки.

По данным службы безопасности OnePlus, хакерам удалось украсть данные о более 40 000 карт покупателей. Представители компании уверяют, что если у пользователей карта была прикреплена до того, как хакеры интегрировали скрипт, ее данные в безопасности.

На сегодняшний день OnePlus предприняла все необходимые меры для пресечения деятельности скрипта: сервер отключен, системы проверены. Планирует ли OnePlus связываться с пострадавшими покупателями и выплачивать компенсацию, в официальном заявлении не говорится.

В прошлом году OnePlus обвиняли в несанкционированном сборе информации на смартфонах собственного производства. Позднее разработчики выпустили специальное обновление, где закрыли такой наглый мониторинг.

Источник: OnePlus