根據thenextweb報道，任何使用信用卡從公司官方網站購買新款OnePlus手機的人都應該立即聯系他們的銀行：黑客可能會偷走他們的資金。Thenextweb報道，網絡安全公司Fidus針對一群OnePlus用戶可能發(fā)生的信用卡欺詐事件調查之后，發(fā)現了一個漏洞，可能允許惡意代理人從 OnePlus 網站上掃描敏感的信用卡數據。

到目前為止，數百名受影響的用戶已經到 Reddit 和 OnePlus 官方論壇報告其信用卡上的可疑活動。據不少報道，第一次欺詐的嘗試是在用戶使用信用卡從OnePlus網站上購買物品一年之內。Fidus表示盡管這些攻擊似乎是真實的，但他們的研究顯示，并沒有以任何方式證實 OnePlus 網站被破壞。相反，它表明攻擊可能來自最薄弱的環(huán)節(jié) – Magento 電子商務平臺。

這位網絡安全專家說，以前曾多次遭到黑客入侵的付款整合往往是惡意行為者的攻擊目標。通過OnePlus網站上的付款流程分析顯示，請求客戶卡詳細信息的支付頁面在現場被托管， 這意味著輸入的所有付款細節(jié)盡管簡單，但卻可以通過OnePlus網站流入，并且可以被攻擊者攔截。

雖然支付細節(jié)在提交表單時被發(fā)送給第三方提供商，但是惡意代碼可以利用其中一個窗口能夠在數據被加密之前竊取信用卡細節(jié)。雖然 OnePlus 尚未發(fā)布有關這一事件的官方聲明，但在其論壇上的版主對 Fidus 的研究準確性持懷疑態(tài)度，認為所提出的攻擊載體與證據不一致