Al començament d'aquesta setmana es filtrava que era possible que el web de OnePlus hagués patit un hackeig. La notícia es va originar després que usuaris que havien comprat a la botiga en línia de la marca rebessin càrrecs estranys en les seves targetes de crèdit. Això només ha passat amb aquells usuaris que van pagar amb targeta de crèdit. Uns dies més tard que les primeres informacions es fessin públiques, OnePlus ha confirmat el hackeig.
Les dades que l'empresa ha publicat són com menys preocupants. Ja que podria haver fins a 40.000 usuaris afectats pel robatori de dades de la pàgina web.
Segons ha comentat la pròpia OnePlus, es va injectar un script a la pàgina final de compra. Gràcies a aquest es interceptaven les dades de la targeta de crèdit dels usuaris. Pel que es tracta d'una violació de gravetat de el sistema de pagaments de la pàgina web. Sembla que aquest script ha estat present des de novembre, quan es va llançar el OnePlus 5T.
Els únics afectats per aquest script en el sistema de pagaments són els usuaris que van pagar amb targeta de crèdit i no la tenien guardada. Perquè els que hagin pagat amb PayPal o tinguin la targeta de crèdit guardeu no corren perill. A el menys això és el que l'empresa ha confirmat.
L'empresa ha comentat que s'ha posat ja en contacte amb tots els usuaris potencialment afectats. Els 40.000 usuaris, tot i que potser hi ha usuaris que no hagin rebut res. O altres que hagin vist moviments estranys després de comprar al web de OnePlus. Per això, l'empresa demana als usuaris que els contactin a través d'support@oneplus.net.
També donen gràcies a la comunitat d'usuaris per estar tan ben informada i haver pres accions amb tanta rapidesa. Sens dubte és un greu problema de seguretat a què OnePlus s'enfronta. Pel que esperem que l'empresa hagi pres les mesures necessàries per donar-li solució a aquest. Encara que, segueix havent-hi moltes incògnites en l'aire sobre l'origen d'aquest script.