OnePlussan verkkokaupasta on mahdollisesti paljastunut kaupassa maksamiseen käytettyjen korttien tietoja ulkopuolisille hakkereille.
OnePlussan verkkokaupasta ostoksia tehneet alkoivat viikonlopun aikana raportoida heidän korteilleen ilmestyneistä tuntemattomista veloituksista.
Mahdolliset paljastuneet tiedot koskevat OnePlussan verkkokauppaa oneplus.net-osoitteessa ja suoraan kaupassa kortilla tehtyjä maksuja (ei siis PayPal-maksuja). Jos oneplus.netistä ei ole ostoksia tehnyt, eivät korttitiedot ole paljastuneet. OnePlus-puhelimen käyttö itsessään ei siis ole millään tavalla johtanut tietojen mahdolliseen vuotamiseen.
OnePlussan mukaan tuntemattomia veloituksia korteillaan huomanneiden asiakkaiden kannattaa ottaa välittömästi ottaa yhteyttä kortin myöntäneeseen pankkiin tai muuhun tahoon.
OnePlussan mukaan se itse ei tallenna kortin tietoja, vaan lähettää ne asianmukaisesti salattuna maksujen vastaanotossa käyttämälleen PCI-DSS-säännökset täyttävälle kumppanilleen.
OnePlussalta on lisäksi kerrottu, ettei syynä nähtyyn korttitietojen mahdolliseen vuotamiseen pitäisi olla Magento-verkkokauppa-alustaan liittyvä tunnettu haavoittuvuus. Oneplus.netissä käytettiin alun perin Magentoa, mutta ei luottokorttimaksuihin liittyen ja jo vuodesta 2014 kauppaa on rakennettu uudelleen omalla koodilla.