Hace unos días empezaron a circular quejas en los foros de OnePlus haciendo referencia a cargos fraudulentos en sus tarjetas de crédito. Aunque la compañía aseguró que estaba investigándolo, intentó echar balones fuera asegurando que los datos de las tarjetas de crédito se almacenan en los servidores seguros de su proveedor de la pasarela de pago. Sin embargo, la compañía ha confirmado finalmente que el pirateo ha existido y que la información de las tarjetas de crédito se ha visto comprometida.
OnePlus indica que hasta los datos de las tarjetas de crédito de hasta 40 000 clientes habrían sido extraídos. Como se hacía evidente, les habían pirateado el servidor para introducir un código malicioso en su web, que capturaba directamente del navegador del comprador el número de la tarjeta de crédito, y antes de ser enviada de manera segura a la pasarela de pago.
Han eliminado el código de la web y puesto nuevas medidas para evitar que ocurra de nuevo. OnePlus ha agradecido a la comunidad por avisarles de este problema, y ha pedido disculpas. «No vamos a poder disculparnos nunca lo suficiente por haber permitido que esto ocurriera. Estaremos eternamente agradecidos por la gran comunidad de usuarios que tenemos, y nos duele haberos fallado».
La compañía ha vuelto a activar el pago con tarjeta de crédito. El sistema de pago mediante PayPal no se vio afectado por este problema.
Vía: TechCrunch.