Aliaksandre
ТОП-МАСТЕР
Китайская компания OnePlus, выпускающая сравнительно недорогие смартфоны с характеристиками флагманских устройств, начала расследование по факту жалоб пользователей, совершавших покупки на сайте компании, на вероятную кражу данных их платежных карт, пишет The Verge.
Сообщается, что на проблему обратили внимание на форуме OnePlus, а в ходе опроса почти 200 пользователей сообщили, что зафиксировали подозрительные транзакции через какое-то время после совершения платежа на сайте OnePlus. В частности, один из владельцев смартфона OnePlus 5T рассказал, что банк уведомил его о попытке списать 790 долларов с карты за покупку в Walmart.
В сообщении OnePlus, которое было опубликовано на форуме после появления жалоб, говорится, что компания использует различные методы защиты данных о платежах, включая зашифрованные соединения. Однако анализ, проведенный компанией Fidus, специализирующейся на вопросах кибербезопасности, показал, что в системе оплаты возникает промежуток, в который вредоносный код может скачать данные карты перед их шифровкой.
Представители OnePlus заявили, что проводят полный аудит системы для выявления уязвимостей, и порекомендовали тем, кто стал жертвой мошенников, обратиться в свои банки.
Источник
