OnePlus on vahvistanut, että jopa 40 000 käyttäjän maksukorttitiedot ovat vuotaneet sen verkkokaupasta hakkereille. Mukana on varmuudella myös suomalaiskäyttäjiä, sillä vuoto koskee koko OnePlussan verkkokauppaa.
OnePlus kertoo lähettäneensä sähköpostia asiasta kaikille, joiden tiedot ovat mahdollisesti voineet vuotaa.
OnePlussan verkkokaupasta ostoksia tehneet alkoivat viime viikonloppuna raportoida korteillaan tehdyistä tuntemattomista ostoksista. Tämän jälkeen OnePlus aloitti asian tutkimisen. Nyt on selvinnyt, että yhteen OnePlussan järjestelmään hyökättiin onnistuneesti ja hakkerit lisäsivät haittakoodia maksusivulle varastamaan maksukorttien tiedot niitä syötettäessä.
Nyt OnePlus kertoo ylimääräisen koodin poistetun verkkokaupastaan.
Hakkereille ovat voineet paljastua korttitiedot, jos on tehnyt ostoksia OnePlussan verkkokaupassa oneplus.netissä marraskuun puolivälin 2017 ja 11. tammikuuta 2018 välillä syötetyillä uusilla korttitiedoilla. Hakkerit ovat voineet saaneet käsiinsä tällä aikavälillä kaikki korttien syötetyt tiedot. Tämä tarkoittaa korttien olevan käytettävissä helposti verkko-ostoksiin hakkereiden toimesta.
Jos on ostoksia oneplus.netistä tehnyt, ja korttitiedot ovat näin vaarantuneet, ei kortin mahdollista hyväksikäyttöä hakkereiden toimesta kannata jäädä seuraamaan vaan kortti sulkea välittömästi ottamalla yhteyttä kortin myöntäjään tai korttien sulkupalveluun.
OnePlussan mukaan aiemmin ennen marraskuun puolta väliä tallennetulla kortilla ostoksia tehneiden tietojen ei pitäisi olla vaarassa. Samoin myöskään PayPalin kautta maksaneiden tietojen ei pitäisi olla vaarassa, olivatpa nämä maksaneet PayPalin kautta kortilla tai suoraan.
”Emme voi pahoitella tarpeeksi, että annoimme jotakin tällaista tapahtua. Olemme ikuisesti kiitollisia, että meillä on niin valpas ja informoitu yhteisö, ja meille aiheuttaa tuskaa pettää heidät tällä tavalla”, pyytää OnePlus anteeksi.
OnePlus kertoo myös työskentelevänsä kumppaniensa ja paikallisten viranomaisten kanssa tapauksen hoitamiseksi.
Lisäksi OnePlus on ottamassa käyttöön nykyisten maksupalvelujen tarjoajiensa kanssa turvallisempaa korttimaksutapaa sekä suorittamassa syvällistä tietoturvatarkistusta tämänkaltaisten tapahtumien toistumisen estämiseksi.