OnePlus ha reconocido un ataque a sus sistemas que ha afectado a más de 40.000 clientes debido a un 'script' malicioso introducido en su página de pago que permitió el acceso a los datos de las tarjetas de crédito.
Los usuarios que accedieron entre mediados de noviembre de 2017 y el día 11 de enero del presente año a la plataforma de OnePlus e introdujeron en ella datos de su tarjeta de crédito pueden haberse visto afectadas por un 'script' malicioso introducido en el código de la página de pago.
La información comprometida se refiere a datos de tarjetas bancarias, como el número, la fecha de expiración o los códigos de seguridad. La compañía considera que "no deberían estar comprometidos" los datos de los pagos realizados mediante PayPal, con tarjeta a través de PayPal o con los datos de una tarjeta previamente guardada.
La compañía ha puesto en cuarentena el servidor afectado, como ha informado en un comunicado publicado en su foro oficial. También ha contactado con los usuarios que considera que han podido ser víctimas del ataque, y en general, recomienda revisar los movimientos de las tarjetas de crédito e informar a OnePlus si se detecta algo extraño.
Este ataque ha obligado a OnePlus a implementar una página de pago más segura y a llevar a cabo una auditoría de seguridad en profundidad con el fin de prevenir que vuelvan a repetirse este tipo de incidentes.