OnePlus heeft bekendgemaakt dat er creditcardgegevens van circa 40.000 klanten zijn gestolen via een kwaadaardig script op zijn betaalpagina. Dat blijkt uit een onderzoek dat de Chinese fabrikant uitvoerde na berichten van klanten over frauduleuze betalingen met hun kaarten.
OnePlus zegt tegen Tweakers dat een van zijn servers is aangevallen en er een script op zijn betaalpagina draaide dat gegevens onderschepte die gebruikers op de site invulden. Dat script is inmiddels verwijderd en het bedrijf zegt contact te hebben opgenomen met mogelijk getroffen klanten. Daarnaast zou het samenwerken met lokale opsporingsdiensten. OnePlus zegt dat ongeveer 40.000 personen zijn getroffen. Hoeveel mensen uit de Benelux daaronder vallen, kan het bedrijf niet zeggen. Het gaat om personen die hun betaalgegevens op de OnePlus-site invulden tussen halverwege november 2017 en 11 januari 2018. Het bedrijf heeft ook een blogpost gepubliceerd.
Daarin meldt het bedrijf dat mensen die via een opgeslagen creditcard, via PayPal of met 'creditcard via PayPal' hebben betaald niet zijn getroffen. In een mail aan getroffen gebruikers, die vrijdag is verstuurd, schrijft OnePlus dat het bij de gestolen gegevens gaat om het kaartnummer, de verloopdatum en de beveiligingscode van de gebruikte creditcard. Het bedrijf biedt getroffen klanten een jaar gratis credit monitoring aan, wat voor gebruikers in de Benelux weinig toegevoegde waarde lijkt te hebben. Het bedrijf raadt klanten aan om contact op te nemen met hun bank en hun creditcardbetalingen in de gaten te houden.
De ontdekking van OnePlus komt voort uit een onderzoek dat de Chinese fabrikant deze week startte, nadat klanten frauduleuze betalingen opmerkten met hun creditcards. Deze volgden opvallend vaak op een bestelling via de OnePlus-site. Uit een enquête van een getroffen klant blijkt inmiddels dat ongeveer driehonderd mensen zeggen dat ze te maken hebben gekregen met frauduleuze betalingen binnen twee maanden na een aankoop op de OnePlus-site. In veel gevallen kwamen ze erachter na een waarschuwing van hun bank.