OnePlus ha confermato di essere stata vittima di un attacco hacker che ha compromesso il sistema di pagamento dello shop ufficiale. Facendo una stima potrebbero essere circa 40.000 le carte di credito i cui dati sono stati rubati, e OnePlus sta avvisando individualmente ogni utente via mail.
Il meccanismo di controlli si è attivato dopo le segnalazioni i di utenti del forum, che hanno notato attività non autorizzate sulla propria carta di credito. Il team di sicurezza ha scoperto che uno dei server è stato infettato con uno script per circa due mesi, da circa metà novembre 2017 all’11 gennaio 2018.
OnePlus specifica che lo script non veniva eseguito costantemente ma solo in alcuni momenti, per questo non tutte le carte dovrebbero essere state compromesse. Inoltre solo le carte di credito i cui dati sono stati inseriti su oneplus.net nel periodo indicato sono a rischio. Per questo nessun utente che aveva già registrato la carta in precedenza o che abbia utilizzato PayPal.
Al momento OnePlus ha inserito in quarantena il server infettato e informato le autorità per eseguire le dovute verifiche: chiunque ritenga di essere a rischio controlli le transazioni della propria carta e segnali alla propria banca eventuali transazioni non autorizzate.Per qualsiasi problema è possibile contattare OnePlus tramite email [email protected] [email protected].
