Nyligen framkom det att telefontillverkaren Oneplus betalningssytem kan ha komprometterats, till följd av att användare upptäckt köp som gjorts med deras betalkort. Detta efter att kortuppgifterna använts på tillverkarens webbplats.

Nu bekräftar Oneplus misstankarna, i samband med att resultatet av en internutredning publicerats på bolagets webbplats. Utredningen har landat i att kortuppgifter mycket riktigt hittat ut i orätta händer, till följd av köp via företagets betalningssystem. Kortuppgifterna sparas nämligen direkt på webbplatsen under själva köpet, varpå hackare kunnat se uppgifterna medan de knappats in.

För tillfället är betalningssystemet inaktiverat, och istället får användare gå via tjänsten Paypal. Kunder som betalat via sparade kontokort eller Paypal ska ej ha drabbats. Det är enbart direktbetalningar gjorda med kort mellan mitten av november 2017 och 11 januari som ska ha varit utsatta.

Oneplus uppmanar kunder som genomfört köp under denna tid att hålla uppsikt över oönskade köp via betalkortet. Alla berörda användare ska därutöver ha fått mail med vidare detaljer och en ursäkt. Bolaget har täppt till säkerhetshålet och arbetar i dagsläget på att finna en alternativ lösning för direktbetalningar med kort.