Mandag, 15 januar, OnePlus meddelte på sin fora, at nogle kunder havde rapporteret svigagtig aktivitet på kredit-og betalingskort, der anvendes til køb på oneplus.net. Det var uklart, på det tidspunkt hvor mange mennesker var blevet ramt, eller hvad skyldes dette i første omgang, og bare en dag senere, OnePlus fjernet den mulighed for at foretage betalinger med kredit – /betalingskort fra sin hjemmeside.
Et par dage senere januar 19, OnePlus udsendt en opdatering på sin fora for at bekræfte, at denne svigagtig aktivitet, der var et resultat af et brud på sikkerheden, som berørte op til 40.000 brugere.
Hvordan i alverden kunne det ske? Ifølge OnePlus, at et skadeligt script blev tilføjet til betaling kode på sin hjemmeside, og snusede ud af kredit – /betalingskort oplysninger, som kunder ind. Scriptet er siden blevet fjernet, men den var aktiv mellem midten af November 2017, og 11 januar 2018.
Heldigvis er der nogle begrænsninger i forhold til, hvem der er blevet ramt. Per OnePlus:
- Brugere, der har betalt via en gemt kreditkort bør IKKE blive påvirket
- Brugere, der har betalt via Kreditkort via PayPal” metode bør IKKE blive påvirket
- Brugere, der har betalt via PayPal, bør IKKE berøres
OnePlus siger, at det er i kontakt med kunder der har været ofre for dette angreb, og at det at arbejde med sin betaling processor og leverandører til at sikre, at noget lignende ikke sker igen. Hvis du er i tvivl om, hvorvidt dine kreditkort oplysninger er blevet kompromitteret, holde øje med din transaktion historie for at bekræfte, at eventuelle betalinger, der er foretaget, er dem, du har godkendt. Hvis du ønsker at være ekstra forsigtig (som vi næsten fremme i et tilfælde som dette), det er ikke en dårlig idé at kontakte din bank, skal du annullere dit nuværende kort, og få en ny.
Selvom jeg allerede har bedt dig om dette spørgsmål, er denne nye oplysninger indflydelse på din beslutning om at gøre forretninger med OnePlus i fremtiden?
OnePlus 3T på OxygenOS beta var ved at sende data i udklipsholder at Alibaba servere