Jak dokładnie wyglądał atak? Hakerom udało się wstawić złośliwy skrypt na stronę płatności w sklepie OnePlus.net, który sczytywał wpisywane na stronie dane kart. Działał on od połowy listopada zeszłego roku aż do 11 stycznia tego roku. Potencjalnymi poszkodowanym może być każdy, kto w tym okresie dokonał zakupu w oficjalnym sklepie OnePlusa i wpisał ręcznie dane karty na wspomnianej stronie.
Atak nie powinien dotknąć osób, które robiły w tym czasie zakupy, ale skorzystały z już zapisanych danych kart (baza z tymi danymi nie została skradziona według zapewnień firmy) lub płatności przez serwis PayPal.
OnePlus zapewnia, że skontaktował się już z potencjalnymi poszkodowanymi.
Źródło: Android Police
