A gyártó fórumain és a Redditen számos felhasználó jelezte, hogy a oneplus.net oldalon végrehajtott kártyás vásárlást követően visszaélésekre lett figyelmes. A OnePlus online áruházában van lehetőség PayPalon keresztül is rendezni a számlát, ennek ellenére sokan a bankkártyás fizetést választják, ami elvileg ugyanolyan biztonságos. Kivéve, amikor hiba csúszik a rendszerbe. A OnePlus természetesen ilyen tranzakciókra szakosodott szolgáltatón keresztül bonyolította a műveleteket, és azonnal vizsgálatot indított a helyzet tisztázásának érdekében.
Január 19-i közleményük alapján a OnePlus rendszerét érte támadás, amelynek következtében nagyjából 40 ezer felhasználó bankkártyaadatai, mint kártyaszám, a lejárat dátuma és a biztonsági kód (CVC/CVV), kerültek illetéktelen kezekbe. A bankkártyás fizetés lehetőségét természetesen azonnal megszüntették az oldalon, javasolják, hogy a potenciális érintettek rendszeresen ellenőrizzék a kártyatranzakciókat és bármilyen gyanús pénzmozgás vagy kísérlet esetén lépjenek kapcsolatba a bankkal. Ez vonatkozik mindazokra, akik 2017 november közepe és 2018 január 11. között bankkártyával vásároltak a OnePlus webshopjában. A gyártó kifejezte legmélyebb sajnálatát az incidens miatt, bármilyen probléma esetén a support@oneplus.net e-mail címre várják az észrevételeket.