Une faille qui concerne le système de paiement de la boutique en ligne du site OnePlus a touché pas moins de 40 000 clients. Entre mi-novembre 2017 et le 11 janvier 2018, des clients OnePlus ont été victimes de vol de données. Un script malveillant faisait rage sur la boutique en ligne du fabricant, subtilisant les numéros de cartes, dates d’expiration et cryptogrammes des cartes de paiement lors du paiement d’un achat en ligne. Les clients possédant une carte bancaire déjà enregistrée ou ayant effectué leur achat à l’aide de PayPal n’ont eux pas été touché par le détournement. Après enquête, le fabricant chinois, qui a depuis éliminé le script malveillant et travaille au renforcement de son système, a publié sur son forum que 40 000 clients avaient été touché par la faille. OnePlus a également envoyé un email aux personnes potentiellement touchées, s’excusant auprès d’elles, et les invitant à contacter leur banque si elles détectaient un paiement non autorisé. Le serveur utilisé par OnePlus a été mis en quarantaine et seul le paiement via Paypal est accepté sur le site du fabricant en attendant que tout rentre dans l’ordre.