A közelmúltban derült fény arra, hogy jó néhány olyan felhasználó, aki korábban a OnePlus weboldalán vásárolt, illetéktelen hozzáférést tapasztalt bankkártyáján. Először csak a OnePlus fórumán volt egy apró reagálás a cég egyik alkalmazottjától, most viszont a OnePlus elismerte a hackelés tényét, és bocsánatot kért a felhasználóktól amiatt, hogy kártyaszámok, lejárati dátumok, biztonsági kódok kerültek ki a weboldaláról.

Nagyjából már sejteni, hogy mikor történt a támadás, és mióta tud róla a OnePlus, mindenesetre most elmondta az ügyfeleinek, hogy amint tudomást szerzett a hackelésről, sürgős vizsgálatot rendelt el. Felfüggesztette oldalán a bankkártyás fizetési lehetőséget, és egy kiberbiztonsági céggel dolgozik együtt rendszere megerősítésén. A OnePlus szerint a hackelés a cég netes fizetési oldalának kódjába illesztett rosszindulatú script eredménye. Ez lehetővé tette a hackerek számára, hogy hozzáférjenek azokhoz az adatokhoz, amelyekkel később tranzakciókat bonyolíthatnak.

Jelenleg nem tudni, pontosan hányan érintettek, az viszont már tudott, hogy a kódot november közepén, az igen sikeres OnePlus 5T indulása előtt illesztették az oldalba. Potenciálisan ez körülbelül 40 ezer ügyfelet érinthet. Azoknak, akik november közepe előtt vásároltak a OnePlus weboldalán, nincs veszélyben a kártyája, mint ahogyan a PayPalon keresztül fizetőknek sem.

A OnePlus éves kártyafigyelési szolgáltatást fog nyújtani az érintetteknek, azonban javasolja, hogy ellenőrizzék bankkártyájukon a pénzmozgásokat. Ha valaki azt tapasztalja, hogy hozzáférhettek a kártyájához, akkor tiltsa le azt, és kérjen helyette újat.