Największy producent smartfonów, firma OnePlus, ujawnił naruszenie danych, w wyniku którego informacje kilku użytkowników zostały „udostępnione przez nieupoważnioną stronę”.
Naruszenie danych dotyczyło sklepu internetowego OnePlus, ponieważ hakerzy uzyskali dostęp do wcześniejszych zamówień klienta. Ujawnione informacje mogą obejmować nazwiska klientów, adresy e-mail, numery kontaktowe i adresy wysyłkowe.
Jednak OnePlus potwierdził w oświadczeniu, że „Informacje o płatnościach, hasła i konta są bezpieczne”.
Jak doszło do naruszenia?
W innym opublikowanym FAQ, OnePlus mówi, że ich zespół bezpieczeństwa odkrył naruszenie danych w zeszłym tygodniu podczas monitorowania systemu.
Według producenta smartfonów hakerzy mogli odkryć lukę w witrynie, umożliwiając im gromadzenie informacji o klientach OnePlus.
„Dokładnie sprawdziliśmy naszą witrynę internetową, aby upewnić się, że nie ma podobnych luk w zabezpieczeniach,”Powiedziała firma.
Firma nie ujawniła żadnych dodatkowych szczegółów, takich jak liczba użytkowników, których dotyczy naruszenie.
Odpowiedź OnePlus
Uznając naruszenie, OnePlus mówi: „Podjęliśmy natychmiastowe kroki, aby powstrzymać intruza i wzmocnić zabezpieczenia, upewniając się, że nie ma podobnych luk w zabezpieczeniach”.
Ponadto jeden z pracowników twierdzi, że poszkodowani użytkownicy zostali poinformowani e-mailem przed upublicznieniem naruszenia.
Wcześniejsze przypadki naruszenia danych przez OnePlus
To drugie naruszenie bezpieczeństwa OnePlus w ciągu niecałego roku. W styczniu 2018 roku producent smartfonów doświadczył naruszenia bezpieczeństwa danych, które dotknęło ponad 40 000 użytkowników.
Po ostatnim wycieku danych firma OnePlus oświadczyła, że będzie współpracować ze światowej sławy ekspertami ds.bezpieczeństwa i uruchomi program nagród za błędy do końca grudnia.
Gdyby OnePlus podjął decyzję po pierwszym wycieku danych, użytkownicy mogliby zostać uratowani przed kradzieżą informacji.
Przeczytaj także: Sieć restauracji Indian Cafe Chaayos używa funkcji rozpoznawania twarzy bez zgody