La compañía china OnePlus ha reconocido un ataque a sus sistemas que ha afectado a más de 40.000 clientes debido a un script malicioso introducido en su página de pago. El virus permitió el acceso a los datos de las tarjetas de crédito.

Los usuarios que accedieron entre mediados de noviembre de 2017 y el día 11 de enero de este año a la plataforma de OnePlus e introdujeron en ella datos de su tarjeta de crédito pueden haberse visto afectadas por el virus malicioso introducido en el código de la página de pago. Así lo ha admitido la empresa de telefonía, que vende por Internet móviles de alta gama, según informa Europa Press.

La información comprometida se refiere a datos de tarjetas bancarias, como el número, la fecha de expiración o los códigos de seguridad. La compañía considera que «no deberían estar comprometidos» los datos de los pagos realizados mediante PayPal, con tarjeta a través de PayPal o con los datos de una tarjeta previamente guardada.

En cuarentena

La compañía ha puesto en cuarentena el servidor afectado, como ha informado en un comunicado publicado en su foro oficial. También ha contactado con los usuarios que considera que han podido ser víctimas del ataque, y en general, recomienda revisar los movimientos de las tarjetas de crédito e informar a OnePlus si se detecta algo extraño.

El ataque ha obligado a la firma china a implementar una página de pago más segura y a llevar a cabo una auditoría de seguridad en profundidad con el fin de prevenir que vuelvan a repetirse este tipo de incidentes. One Plus es una de las compañías más exitosas en cuanto a la fabricación de celulares y otros productos tecnológicos: éstos suelen agotarse en ocasiones a las pocas horas de salir a la venta. Actualmente oferta el One Plus 5.