OnePlus empezó a recibir denuncias de sus clientes la semana pasada, estos reportaron que luego de comprar en el portal de la marca su información financiera era robada y se realizaban compras fraudulentas con su tarjeta de crédito. A principios de esta semana se suspendió este método de pago e inició una profunda investigación.
OnePlus reveló una grave falla de seguridad el día de hoy, capaz de exponer información detallada de tarjetas de crédito directamente desde el navegador de los clientes. Para colmo, este código malicioso se encuentra insertado en uno de los servidores que procesa sus pagos desde mitades de noviembre del año pasado y afectó hasta 40 mil clientes.
OnePlus se mantiene investigando con una agencia de seguridad externa, que hasta la fecha logró determinar donde y cuando ocurrió el exploit. Sin embargo se desconoce si el ataque se realizó de manera remota o físicamente. La empresa publicó un comunicado en su foro oficial dirigido a una activa comunidad de clientes, en el cual pidió disculpas y explicó sus hallazgos.
Entre otras cosas se detalló que el código malicioso operaba en forma intermitente y el servidor afectado se ha puesto en cuarentena del resto del sistema. Asimismo se recordó que los pagos vía PayPal no fueron afectados en lo absoluto y siguen disponibles. En medio del descontento algunos usuarios agradecieron la inmediatez con que OnePlus dió la cara a los usuarios.
OnePlus está contactando a cada uno de los afectados vía correo electrónico para ofrecer asistencia y enfatiza que quienes no reciban dicha comunicación no se encuentran en peligro. Un representante de la empresa comentó a The Verge que los 40 mil afectados por el ataque representan una cuota muy pequeña respecto al total de su base de clientes.
Pete Lau, CEO de OnePlus, dijo a CNET que aunque la empresa aún busca crear lazos con operadoras estadounidenses, el actual robo de información financiera no afectará su estrategia de negocios. Esto quiere que decir que aún no veremos a OnePlus en Amazon u otra plataforma de comercio online.