Un script ha estado interceptando datos de clientes durante los últimos meses.
El pasado martes OnePlus decidía desactivar de manera temporal la opción de pago mediante tarjeta de crédito en su página web después de que varias decenas de usuarios detectasen transacciones sospechas en sus cuentas tras haber comprado algún producto de la compañía por esta vía oficial. Este viernes OnePlus da los resultados definitivos de la investigación que han llevado a cabo y los resultados son, como poco, preocupantes: hasta 40.000 usuarios pueden haberse visto afectados por un robo de datos bancarios.
Un script ha estado robando datos de pago desde noviembre

En un nuevo post en su foro oficial, desde la compañía confirman que uno de los sistemas de pago que utilizan ha sido atacado, habiendo sido inyectado un script en la página final de compra para interceptar los datos de la tarjeta de crédito cuando estos eran requeridos para hacer efectivo el pedido. Este script, del que OnePlus no ha tenido constancia hasta que los usuarios elevaron las quejas en la plataforma –y menos mal– ha operado de manera intermitente desde mediados de noviembre.

¿Quién está afectado?
La investigación llevada a cabo desde la empresa arroja unos resultados que ya habían anticipado en su anterior actualización, pero que quedan confirmados ahora de manera definitiva. Los usuarios cuyos datos pueden haber quedado comprometidos son únicamente aquellos que han realizado la compra directamente mediante la pasarela de pago de OnePlus, donde tanto el número de su tarjeta como la fecha de expiración …