A OnePlus ismét adatszegést szenved és „néhány” vásárló információit tárolja, a hitelesítés és a fizetési információk biztonságosak, állítja az okostelefonkészítőt

Az Oneplus költségvetési zászlóshajókat gyárt, és a következő hónapban dobja piacra legújabb készülékeit, a 7T és a 7T Pro készülékeket

A OnePlus, amely a „zászlóshajó gyilkos” néven ismert erőteljes entitássá vált, a hét elején még egyszer megsértette az adatvédelmet. A OnePlus okostelefonok gyártója látszólag megnyugtató, de homályos megerősítést ajánlott a szándékos és külső biztonsági megsértésről. A vállalat saját bevallása szerint az ügyféladatokhoz, beleértve a nevet, a kapcsolattartó számot, az e-mailt és a szállítási címet, hozzáférést kaptak. A OnePlus kategorikusan hozzátette, hogy az érzékeny bejelentkezési és fizetési információkat nem veszélyeztették.

A OnePlus belső adatvédelmi csapata hivatalos blogján jelentette be, hogy az ügyfelek információihoz „illetéktelen fél férhet hozzá”. A blogbejegyzés hozzátette, hogy a kitett információk tartalmazzák az ügyfelek nevét, elérhetőségét, e-mail címét és szállítási címét. A OnePlus megemlítette azt is, hogy az ügyfeleket, akiknek az adatai nyilvánosságra kerültek, e-mailben értesítik. Egyébként nem ez az első eset, hogy a OnePlus sikeres adatszegés áldozata lett.

Az ismeretlen arányok OnePlus adatszegése a vevő adatait tárja fel:

A OnePlus pusztán megerősítette, hogy adatvédelmi sérülést szenvedett, és bizalmas adatokat tárt fel, beleértve az ügyfelek kapcsolattartási számait, nevét és címét. Hozzátette, hogy az ügyfelek rendelési adatbázisát egy eddig ismeretlen hacker támadta meg. A vállalat kategorikusan azt állítja, hogy a fizetési információk, a jelszavak és a számlák „biztonságosak”.

GYIK a a blogbejegyzés megjegyzések szakasza megállapítja, hogy a OnePlus megállapította, hogy egyes felhasználók rendelési információit „harmadik fél érte el”, miközben figyelte a rendszereit. A OnePlus nyilatkozata így hangzik: „Azonnali lépéseket tettünk a behatoló megállítására és a biztonság megerősítésére. Mielőtt ezt nyilvánosságra hoznánk, e-mailben tájékoztattuk érintett felhasználóinkat. Jelenleg az illetékes hatóságokkal együttműködünk az eset további kivizsgálásában. ”

A OnePlus két éven belül feltárja második weboldaladat-megsértését https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 2019. november 23

Nyilvánvaló, hogy a OnePlus okostelefonok biztonságát nem sértették meg. A szavak választása alapján úgy tűnik, hogy a OnePlus webhely háttér-adatbázisát szándékosan feltörték, hogy hozzáférjenek az ügyféladatokhoz.

Számos olyan vállalat, amely online piacot működtet, vagy megkönnyíti a szolgáltatók és a vásárlók közötti kommunikációt, rendszeresen felveti az ilyen kísérleteket. A elsődleges szándéka ennek a támadásnak értékes információkat kapar. Az ilyen információknak sok értéke van a Sötét Weben , ahol a vásárlók ugyanazt használják adathalász támadások és SPAM-kampányok indításához. Érdekes módon maga a OnePlus tisztában van a támadás természetével és szándékával, és figyelmeztette a felhasználókat arra, hogy spam- és adathalász e-maileket kaphatnak az eset következtében.

Mit kell tennie a OnePlus ügyfeleknek az adatok megsértése után:

A OnePlus ügyfeleit e-mailben értesítik a megsértésről, amely elkezdte elérni az emberek postaládáját. Ha egy OnePlus-ügyfél még nem kapott értesítést, a OnePlus azt mondja, hogy nem érinti őket. Az érintett felhasználóknak kiküldött e-mailben a OnePlus kijelenti, hogy a hatóságokkal együttműködve kivizsgálja az esetet, és frissíteni fogja az ügyfeleket, amint további információk elérhetővé válnak. Az érintett felhasználók további információkért fordulhatnak az ügyfélszolgálathoz. Bár ez megnyugtatóan hangozhat, valójában meglehetősen aggasztó.

Két telefont vettem közvetlenül a @oneplus weboldalon, és mindkét alkalommal megkapta az UGYANA baromságértesítést, amely arról tájékoztatott, hogy az adataimhoz „hozzáfértek”.

Azt hiszem, biztonságos feltételezni, hogy ezek a bolondok csak az Ön személyes adatait árulják, és biztonsági eseménynek nevezik pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 2019. november 22

A OnePlus nyíltan nem erősítette meg a az érintett ügyfelek száma . Más szóval, jelenleg nincs mód arra, hogy megtudjuk, mekkora volt az adatszegés a OnePlus-nál. 2018 januárjában a bűnözők 40 000 OnePlus-ügyféltől loptak el hitelkártya-információkat. Ami egészen aggasztó, hogy a hírek a hírek szerint azután jelentek meg, hogy a OnePlus több ügyfele gyanús tevékenységet jelentett számláján, miután tranzakciókat hajtott végre a OnePlus webhelyén.

Logikus lépés a hitelfigyelés beállításához, hogy ellenőrizzék az esetleges csalási kísérleteket. A jelszavak cseréje is erősen ajánlott. Val vel A fekete péntek és a kiberhétfő gyorsan közeledik , az eladások és a vásárlások volumene várhatóan megugrik, ezért kritikus fontosságú a bizalmas információk védelme.