OnePlus suferă din nou încălcarea datelor și expune informații despre unii cumpărători, informații de autentificare și plată în condiții de siguranță, reclamă producător de smartphone-uri

Oneplus face flagship-uri bugetare și este pregătit să lanseze cele mai noi dispozitive, 7T și 7T Pro luna următoare

OnePlus, compania care a devenit o entitate puternică cunoscută sub numele de „flagship Killer”, a suferit încă o încălcare a datelor la începutul acestei săptămâni. Producătorul de smartphone-uri OnePlus a oferit unele confirmări aparent liniștitoare, dar vagi, despre încălcarea intenționată și externă a securității. Conform admiterii proprii a companiei, au fost accesate datele despre clienți, inclusiv numele, numărul de contact, adresa de e-mail și adresa de expediere. OnePlus a adăugat categoric că informațiile sensibile de conectare și de plată nu au fost compromise.

Echipa internă de protecție a datelor OnePlus a anunțat pe blogul său oficial că informațiile despre clienți au fost „accesate de o parte neautorizată”. Postarea de pe blog a adăugat că informațiile expuse includ numele, numărul de contact, adresa de e-mail și adresa de expediere a clienților. OnePlus a menționat, de asemenea, că clienții ale căror date au fost expuse sunt informați prin e-mailuri. De altfel, nu este prima dată când OnePlus este victima unei încălcări de date de succes.

Încălcarea datelor OnePlus a proporțiilor necunoscute expune datele cumpărătorului:

OnePlus a confirmat doar că a suferit o încălcare a datelor, expunând detalii sensibile, inclusiv numerele de contact, numele și adresele clienților. Acesta a adăugat că baza de date a comenzilor clienților a fost atacată de un hacker încă necunoscut. Compania susține categoric că informațiile de plată, parolele și conturile „sunt sigure”.

O întrebare frecventă în secțiunea de comentarii a postului de blog afirmă că OnePlus a constatat că informațiile privind comanda unor utilizatori au fost „accesate de o terță parte” în timp ce monitorizau sistemele sale. Declarația OnePlus spune: „Am luat măsuri imediate pentru a opri intrusul și a consolida securitatea. Înainte de a face acest lucru public, am informat utilizatorii noștri afectați prin e-mail. În acest moment, lucrăm cu autoritățile relevante pentru a investiga în continuare acest incident. ”

OnePlus dezvăluie a doua sa încălcare a datelor de pe site-ul web în doi ani https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23 noiembrie 2019

Se pare că securitatea smartphone-urilor OnePlus nu a fost încălcată. Pe baza alegerii cuvintelor, se pare că baza de date backend a site-ului OnePlus a fost intenționat piratată pentru a avea acces la datele clienților.

Numeroase companii care operează o piață online sau facilitează comunicarea între furnizorii de servicii și cumpărători, fac în mod obișnuit astfel de încercări. intenția primară din spatele acestui atac răzuiește informații valoroase. Astfel de informații au multă valoare pe Dark Web , unde cumpărătorii folosesc același lucru pentru a lansa atacuri de phishing și campanii SPAM. Interesant este faptul că OnePlus însuși este conștient de natura și intenția atacului și a avertizat utilizatorii că ar putea primi e-mailuri spam și phishing ca urmare a incidentului.

Ce ar trebui să facă clienții OnePlus după încălcarea datelor:

Clienții OnePlus sunt informați despre încălcare prin e-mail, care a început să lovească căsuțele de e-mail ale oamenilor. Dacă un client OnePlus nu a primit încă o notificare, OnePlus spune că nu a fost afectat. În e-mailul trimis utilizatorilor afectați, OnePlus afirmă că lucrează cu autoritățile pentru a investiga incidentul și va actualiza clienții odată ce vor fi disponibile mai multe informații. Utilizatorii îngrijorați pot contacta asistența pentru clienți pentru mai multe informații. Deși acest lucru poate părea liniștitor, este de fapt destul de îngrijorător.

Am cumpărat două telefoane direct de la @oneplus site-ul web și ambele ori au primit aceeași notificare de rahat după, informându-mă că datele mele au fost „accesate”.

Cred că este sigur să presupunem că acești proști vând doar informațiile dvs. personale și o numesc incident de securitate pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22 noiembrie 2019

OnePlus nu a confirmat în mod deschis numărul de clienți afectați . Cu alte cuvinte, în prezent nu există nicio modalitate de a ști cât de mare a fost încălcarea datelor la OnePlus. În ianuarie 2018, infractorii au furat informații despre cardurile de credit de la 40.000 de clienți OnePlus. Ceea ce este destul de îngrijorător este faptul că știrile au apărut după ce mai mulți clienți OnePlus au raportat activitate suspectă pe conturile lor după efectuarea de tranzacții pe site-ul OnePlus.

Este un pas logic pentru a configura monitorizarea creditului pentru a verifica eventualele încercări de fraudă. De asemenea, este foarte recomandat să schimbați parolele. Cu Black Friday și Cyber ​​Monday se apropie rapid , se așteaptă ca volumul vânzărilor și achizițiilor să crească și, prin urmare, este esențial să protejăm informațiile sensibile.