Não basta se envolver em problemas com relação a coleta de dados sem a autorização do usuário, agora a OnePlus se envolveu em mais um problema de segurança, desta vez envolvendo sua loja.

A empresa de segurança Fidus descobriu uma vulnerabilidade na página oficial da OnePlus, que pode ter aberto portas para que hackers roubassem informações de vários clientes, incluindo seus números de cartões de crédito.

A empresa de segurança iniciou uma investigação após diversos relatos sobre uma possível invasão, deixados no fórum oficial da marca e no Reddit, por seus próprios clientes, o que pode ter afetado milhares de usuários;  as primeiras tentativas de fraude começaram dentro de um ano após o uso do cartão no site da empresa.

A Fidus alerta que, apesar da suspeita, não foi possível confirmar com 100% de certeza se o site, de fato, foi invadido, mas corrobora que os possíveis ataques tenham partido da plataforma de eCommerce chamada Magento.

Ao analisar o sistema de pagamentos usado pela OnePlus, a equipe da Fidus constatou que todo o processo ocorre no próprio site, o que implica dize que, as informações (incluindo números de cartões de crédito) podem ser interceptadas.

“Enquanto os detalhes do pagamento são enviados à um outro provedor, há uma janela que possibilita que código malicioso roube detalhes do cartão de crédito antes dos dados serem encriptados.”

A OnePlus ainda não se manifestou sobre o assunto mas um moderador do fórum oficial da marca levanta suspeitas sobre a pesquisa e conclusão da Fidus, sugerindo que não há sequer evidências de que os ataques aconteceram.