到目前為止，數(shù)百名受影響的用戶已經(jīng)到Reddit和OnePlus官方論壇報告其信用卡上的可疑活動。據(jù)不少報道，第一次欺詐的嘗試是在用戶使用信用卡從OnePlus網(wǎng)站上購買物品一年之內(nèi)。Fidus表示盡管這些攻擊似乎是真實(shí)的，但他們的研究顯示，并沒有以任何方式證實(shí)OnePlus網(wǎng)站被破壞。相反，它表明攻擊可能來自最薄弱的環(huán)節(jié) - Magento電子商務(wù)平臺。

這位網(wǎng)絡(luò)安全專家說，以前曾多次遭到黑客入侵的付款整合往往是惡意行為者的攻擊目標(biāo)。通過OnePlus網(wǎng)站上的付款流程分析顯示，請求客戶卡詳細(xì)信息的支付頁面在現(xiàn)場被托管， 這意味著輸入的所有付款細(xì)節(jié)盡管簡單，但卻可以通過OnePlus網(wǎng)站流入，并且可以被攻擊者攔截。

雖然支付細(xì)節(jié)在提交表單時被發(fā)送給第三方提供商，但是惡意代碼可以利用其中一個窗口能夠在數(shù)據(jù)被加密之前竊取信用卡細(xì)節(jié)。雖然OnePlus尚未發(fā)布有關(guān)這一事件的官方聲明，但在其論壇上的版主對Fidus的研究準(zhǔn)確性持懷疑態(tài)度，認(rèn)為所提出的攻擊載體與證據(jù)不一致。