OnePlus a publié les résultats de son enquête concernant le piratage de son site.

Depuis le début de la semaine, le site de OnePlus, qui permet de commander les appareils de la marque, est au cœur d’une affaire de piratage. Plusieurs clients de la marque ont en effet été victimes de paiements frauduleux réalisés avec la carte de paiement utilisée sur le site de OnePlus.

La marque a rapidement ouvert une enquête et suspendu les paiements par carte sur son site, par précaution. Elle livre aujourd’hui les premiers résultats de son enquête.

Le site de OnePlus compromis

D’après l’enquête, le site de OnePlus a été compromis suite à une attaque. Un script malveillant chargé sur le site permettait, par intermittence, de lire et enregistrer les données bancaires depuis le navigateur de l’utilisateur.

Le fabricant annonce avoir mis en quarantaine le serveur touché, avoir pris les mesures nécessaires pour renforcer la sécurité sur les autres serveurs et avoir supprimé le script malveillant en question.

Une attaque en cours depuis novembre 2017

Toujours d’après OnePlus, c’est près de 40 000 utilisateurs qui pourraient avoir été touchés par l’attaque, sans que le site puisse l’affirmer avec certitudes. Plus précisément, le site aurait été compromis à partir de la mi-novembre 2017 et jusqu’au 11 janvier 2018.

Pendant cette période, les données de cartes bancaires entrées sur le site pourraient avoir été compromises. En revanche les données déjà enregistrées et les paiements par PayPal (même ceux payant par carte bancaire via PayPal) ne sont pas touchés.

Les utilisateurs potentiellement touchés vont être contactés par OnePlus par email. Si vous pensez être dans ce cas, surveillez donc votre boite mail associée à votre compte OnePlus. D’une manière générale, si vous avez commandé sur OnePlus durant cette période, n’hésitez pas à bien surveiller attentivement votre compte bancaire pour détecter au plus vite des usages frauduleux potentiels.

La société promet d’améliorer ses systèmes de sécurités, mais on ne peut que rester circonspect devant le fait qu’un script malveillant ait pu être installé pendant 2 mois sur les serveurs de OnePlus.