Se forneceu o seu número de cartão de crédito à OnePlus algures entre meados de Novembro e a semana passada, o seu cartão pode estar incluído neste hack. O fabricante de smartphones confirmou no seu fórum que mais de 40 000 clientes podem ter os seus números de cartão crédito expostos a hackers.
Um porta-voz da marca assegurou que apenas um pequeno subconjunto dos clientes é afectado. A OnePlus enviou e-mails para utilizadores que acreditam que podem ter sido afectados depois de um código malicioso ter sido inserido na página de pagamento da empresa, desenvolvido para encontrar números de cartão de crédito.
Um porta-voz explica ainda que o script malicioso funcionou intermitentemente, capturando e enviando dados directamente do navegador do utilizador. Contudo, este afirma que o script já foi eliminado. A empresa acrescenta que colocou em quarentena o servidor afectado e colocou medida de segurança adicionais.
A empresa desactivou as transacções de cartão de crédito há alguns dias, depois de os clientes terem começado a perceber cobranças fraudulentas na sua conta. No entanto, os pagamentos feitos através do Paypal continuam activos, que parecem não ter sido afectados pelo hack. Os clientes que usaram um cartão de crédito antes do prazo acima mencionado também parecem não ter sido afectados. Actualmente, os pagamentos com cartão estão desactivos no site.
O porta-voz da marca acrescente ainda que não conseguem pedir desculpas o suficiente por esta situação e afirma que a OnePlus está eternamente grata por ter uma comunidade tão vigilante e informada.