OnePlus concluyó su investigación acerca de os informes de que algunos de sus clientes se han visto afectados por la actividad fraudulenta de las tarjetas de crédito , y es cierto que estas no son buenas noticias para la compañía china o para un gran número de sus clientes.
Mediante un comunicado publicado en sus foros oficiales, OnePlus confirmó que hasta 40,000 usuarios pudieron haber robado su información de tarjeta de crédito debido a una importante violación de seguridad. Por su parte, OnePlus dice que ahora se ha comunicado directamente con todos los usuarios afectados y está trabajando con «proveedores y autoridades locales para abordar mejor el incidente».
OnePlus , ahora, cerró todos los pagos con tarjeta de crédito en su sitio web después de que los informes de fraude en la cuenta comenzaron a extenderse en las últimas semanas. Sin embargo, la publicación del foro confirma que la gravedad y escala del problema es mucho mayor de lo que inicialmente se pensaba, ya que la violación puede haber afectado a cualquiera que haya ingresado información de tarjeta de crédito en el sitio web OnePlus desde mediados de noviembre de 2017 el año pasado.
Por otro lado, la auditoría de seguridad resultante descubrió que uno de los sistemas de OnePlus había sido atacado por un script malicioso que capturaba datos de forma intermitente desde la ventana del navegador de un usuario. El servidor infectado ha sido puesto en cuarentena desde entonces, pero no está claro cuánto daño causó el script durante el período de aproximadamente dos meses, o cómo evadió la seguridad de OnePlus en primer lugar.
Los números de tarjetas de crédito, las fechas de vencimiento y los códigos de seguridad pueden haberse visto comprometidos, dice OnePlus, aunque esto solo debería afectar a los usuarios que ingresaron nueva información de la tarjeta durante el período en cuestión. Las tarjetas de pago que ya se guardaron en el sitio y las transacciones a través de PayPal no se verán afectadas.