El anuncio se produce después de que algunos usuarios del foro oficial denunciaran la aparición de operaciones no autorizadas en sus tarjetas. Todas las víctimas son propietarias de un teléfono OnePlus adquirido a través del sitio oficial del fabricante. En al menos un caso una de estas personas ha fue víctima de múltiples operaciones fraudulentas.
En un mensaje publicado en los foros oficiales, OnePlus explica que los casos afectan únicamente a algunos clientes que hicieron pagos en oneplus.net sin utilizar plataformas de terceros como PayPal. Asimismo, desde la compañía se explica que el sitio no procesa ni guarda la información relacionada con los pagos, puesto que estos dependen de un socio autorizado que realiza este tipo de gestiones utilizando conexiones cifradas y servidores seguros.
Incluso si el usuario decide guardar el número de tarjeta para futuras transacciones, lo único que se almacena es un token que OnePlus no puede descifrar para su reutilización y que solo es procesado por el socio de la compañía encargado de los pagos. Por ahora se desconoce dónde se habría producido la brecha, pero OnePlus asegura que está trabajando con la máxima diligencia para resolver la situación. Asimismo, la compañía explica que el sitio oficial utiliza HTTPS, por lo que sería "muy difícil interceptar tráfico e inyectar código malicioso", a pesar de lo cual han emprendido una auditoría.
Si bien por ahora parece que el número de víctimas de una operación fraudulenta es pequeño, las personas que hayan comprado un OnePlus a través del sitio oficial deberían revisar su historial de operaciones como medida de precaución.