משתמשי מכשירי וואן פלוס (OnePlus), בהיקף שעדיין לא ברור, גילו לאחרונה כי נעשה שימוש בכרטיס האשראי שלהם ללא ידיעתם במספר עסקאות לא מאושרות במסגרת תרמית אשראי. המשותף לכל המשתמשים: כולם רכשו את המכשיר שלהם דרך האתר הרשמי של החברה.

עשרות לקוחות, שפרסמו את תלונותיהם באתר Reddit, טוענים שהחלו להבחין בחיובים מוזרים בפירוט דפי האשראי שלהם לפני חג המולד, אך רוב התלונות מגיעות כעת משתמשים שהחלו לשים לב לכך רק בימים האחרונים. כמו כן, משתמשים שקנו את המכשיר באמצעות חשבון ה-PayPal שלהם ככל הנראה לא הושפעו מהפריצה.

חברת OnePlus הוציאה הצהרה לפיה היא חוקרת את העניין ותעדכן את המשתמשים בקרוב, אך לא אישרה או הכחישה כי מישהו פרץ לאתר שלה ודלה ממנו את פרטי כרטיס האשראי. האתר עצמו נבנה בתחילה על בסיס תוכנת המסחר האינטרנטית Magento, פלטפורמה ישנה שהייתה חשופה לפריצות, אך החברה טענה כי ב-2014 בנתה מחדש את האתר עם קוד שנכתב בהתאמה. כמו כן הכחישה החברה כי היא אחסנה אצלה את פרטי כרטיסי האשראי של משתמשיה.

חברת האבטחה פידוס (Fidus), שערכה בעבר ביקורות על האתר של וואן פלוס, טוענת כי כי פרטי התשלום שמוכנסים לאתר זורמים דרכו ונשלחים לבדיקה של גורם צד שלישי לאחר הלחיצה על כפתור האישור, אך אז קיים חלון זמן קצר שבו קוד זדוני יכול לשלוף את הפרטים לפני שהם מוצפנים.