Segundo informação da empresa de segurança Fidus, o site oficial da OnePlus, pode ter sido invadido por hackers, a informação é que os cibercriminosos invadiram o site usando uma suposta vulnerabilidade. A intenção dos hackers era de roubar dados sensíveis de usuários e clientes, principalmente números de cartão de crédito dos compradores.

Relatos de vítimas começaram a aparecer no Reddit e até em fóruns oficiais da OnePlus, segundo os mesmos, atividades suspeitas começaram a aparecer na fatura de seus cartões de crédito. Os relatos também indicam que as movimentações suspeitas começaram a acontecer um ano após a compra realizada no site da fabricante de Smartphones.

Vale ressaltar que ainda não há nenhuma informação oficial sobre o caso, a OnePlus não se pronunciou e muito menos existem provas concretas de que o site realmente foi invadido. Existem indícios de que a plataforma que deu acesso ao golpe foi o portal de ecommerce Magento.

"Nós olhamos todo o processo de pagamento do site da OnePlus para entender o que estava acontecendo. De maneira interessante, a página de pagamento que pede os detalhes do cartão de crédito fica hospedada no próprio site. Isso significa que todos os detalhes do cartão passam pelo site da OnePlus e podem ser interceptados por um atacante" comenta a Fidus.

O que os pesquisadores da Fidus notam, é que quando os detalhes do pagamento são enviados para um servidor terceiro, cria-se uma janela na qual o código malicioso pode roubar os dados de clientes da OnePlus.

Para aqueles que compraram smartphones diretamente no site da OnePlus, a dica é que fiquem atentos às movimentações em seus cartões de crédito.