A comienzos de esta semana se filtraba que era posible que la web de OnePlus hubiera sufrido un hackeo. La noticia se originó después de que usuarios que habían comprado en la tienda online de la marca recibieran cargos extraños en sus tarjetas de crédito. Esto sólo ha ocurrido con aquellos usuarios que pagaron con tarjeta de crédito. Unos días más tarde de que las primeras informaciones se hicieran públicas, OnePlus ha confirmado el hackeo.
Los datos que la empresa ha publicado son cuanto menos preocupantes. Ya que podría haber hasta 40.000 usuarios afectados por el robo de datos de la página web.
Según ha comentado la propia OnePlus, se inyectó un script en la página final de compra. Gracias al mismo se interceptaban los datos de la tarjeta de crédito de los usuarios. Por lo que se trata de una violación de gravedad del sistema de pagos de la página web. Parece que dicho script ha estado presente desde noviembre, cuando se lanzó el OnePlus 5T.
Los únicos afectados por este script en el sistema de pagos son los usuarios que pagaron con tarjeta de crédito y no la tenían guardada. Porque los que hayan pagado con PayPal o tengan la tarjeta de crédito guardad no corren peligro. Al menos eso es lo que la empresa ha confirmado.
La empresa ha comentado que se ha puesto ya en contacto con todos los usuarios potencialmente afectados. Los 40.000 usuarios, aunque puede que haya usuarios que no hayan recibido nada. U otros que hayan visto movimientos extraños tras comprar en la web de OnePlus. Por eso, la empresa pide a los usuarios que les contacten a través de support@oneplus.net.
También dan gracias a la comunidad de usuarios por estar tan bien informada y haber tomado acciones con tanta rapidez. Sin duda es un grave problema de seguridad al que OnePlus se enfrenta. Por lo que esperamos que la empresa haya tomado las medidas necesarias para darle solución al mismo. Aunque, sigue habiendo muchas incógnitas en el aire sobre el origen de este script.