Måndag 15 januari meddelade OnePlus på sina forum att vissa kunder hade rapporterat bedräglig aktivitet på kredit- och betalkort som användes för inköp på oneplus.net. Vid tiden var det oklart hur många människor som drabbats eller vad som orsakade detta i första hand, och bara en dag senare tog OnePlus bort möjligheten att betala med kredit- / betalkort från sin webbplats.
Några dagar senare den 19 januari utfärdade OnePlus ytterligare en uppdatering på sina forum för att bekräfta att denna bedrägliga aktivitet var ett resultat av ett säkerhetsöverträdelse som drabbade upp till 40 000 användare.
Hur i världen hände detta? Enligt OnePlus har ett skadligt skript lagts till betalningskoden på webbplatsen och sniffat ut kredit- / betalkortinformation när kunderna skrev in den. Skriptet har sedan eliminerats, men det var aktivt mellan mitten av november 2017 och 11 januari 2018.
Tack och lov finns det några varningar när det gäller vem som har drabbats. Per OnePlus:
- Användare som betalade via ett sparat kreditkort ska INTE påverkas
- Användare som betalade via metoden "Kreditkort via PayPal" bör INTE påverkas
- Användare som betalade via PayPal bör INTE påverkas
OnePlus säger att det är i kontakt med kunder som har blivit offer för denna attack och att det arbetar med sin betalningsprocessor och leverantörer för att se till att något sådant inte händer igen. Om du är osäker på om din kortinformation har äventyrats eller inte, följ dina transaktionshistorik för att bekräfta att betalningar som görs är dem du har godkänt. Om du vill vara extra försiktig (vilket vi nästan uppmuntrar i ett fall som detta) är det inte en dålig idé att kontakta din bank, avbryta ditt nuvarande kort och få ett nytt.
Trots att jag redan har ställt dig den här frågan, påverkar den här nya informationen ditt beslut att göra affärer med OnePlus i framtiden?
OnePlus 3T på OxygenOS beta skickade Urklippsdata till Alibaba-servrar
