Oficjalne stanowisko oneplus w sprawie wycieku danych przy płatności kartą kredytową.
Jest nam niezmiernie przykro ogłaszać, że rzeczywiście zostaliśmy zaatakowani, a incydent może mieć wpływ na około 40 tys. Użytkowników na stronie oneplus.net.Wysłaliśmy e-mail do wszystkich potencjalnie dotkniętych użytkowników.
1. Co się stało
Jeden z naszych systemów został zaatakowany, a złośliwy skrypt został wprowadzony do kodu strony płatności w celu wykrycia informacji o karcie kredytowej podczas jej wprowadzania.
Szkodliwy skrypt działał sporadycznie, przechwytując i wysyłając dane bezpośrednio z przeglądarki użytkownika.Od tego czasu został wyeliminowany.
Poddaliśmy kwarantannie zainfekowany serwer i wzmocniliśmy wszystkie odpowiednie struktury systemowe.
2. Kto jest dotknięty
Może to wpłynąć na niektórych użytkowników, którzy wprowadzili informacje o karcie kredytowej oneplus.net między połową listopada 2017 r. A 11 stycznia 2018 r.
Dane karty kredytowej (numery kart, daty wygaśnięcia i kody bezpieczeństwa) wprowadzone w witrynie oneplus.net w tym okresie mogą zostać naruszone.
Użytkownicy, którzy zapłacili za pomocą zapisanej karty kredytowej, NIE powinni mieć wpływu.
Użytkownicy, którzy zapłacili za pomocą metody "Karta kredytowa przez PayPal", NIE powinni mieć wpływu.
Użytkownicy, którzy zapłacili za pośrednictwem PayPala, NIE powinni mieć wpływu.
Kontakt potencjalnie dotkniętych użytkowników skontaktowaliśmy się przez e-mail.
3. Co możesz zrobić
Zalecamy sprawdzenie wyciągów z karty i zgłoś wszelkie obciążenia, których nie rozpoznajesz w swoim banku.Pomogą Ci w zainicjowaniu obciążenia zwrotnego i zapobiegną stratom finansowym.
W przypadku pytań prosimy o kontakt z naszym zespołem pomocy technicznej podadresem https://oneplus.net/support.
Jeśli zauważysz potencjalne luki w systemie, zgłoś je naadres security@oneplus.net.To jest monitorowana skrzynka odbiorcza, ale pamiętaj, że możemy nie być w stanie odpowiedzieć na wszystkie raporty.
4. Co robimy
Nie możemy wystarczająco przeprosić za to, że pozwoliliśmy sobie na coś takiego.Jesteśmy na wieki wdzięczni, że mamy tak czujną i świadomą społeczność, i to nas boli, aby cię zawieść.
Jesteśmy w kontakcie z potencjalnie zagrożonymi klientami.Współpracujemy z naszymi dostawcami i władzami lokalnymi, aby lepiej zająć się incydentem.Współpracujemy również z naszymi obecnymi dostawcami usług płatniczych w celu wdrożenia bezpieczniejszej metody płatności kartą kredytową, a także przeprowadzenia dogłębnego audytu bezpieczeństwa.Wszystkie te środki pomogą nam zapobiegać takim incydentom w przyszłości