ONEPLUS – compania raportează noi scurgeri de date care afectează clienții magazinului online  

ONEPLUS – compania raportează noi scurgeri de date care afectează clienții magazinului online  

Producătorul chinez de smartphone-uri OnePlus a suferit o nouă scurgere de date, expunând informații personale și referitoare la comenzile unui număr (nefurnizat) al clienților săi, cel mai probabil ca urmare la existența unei vulnerabilități pe site-ul magazinului său online.

Scurgerea de date a fost expusă în mod public după ce compania OnePlus a început să informeze clienții afectați prin e-mail și a publicat o scurtă pagină de FAQ pentru a dezvălui informații despre incidentul de securitate. Conform OnePlus, compania a descoperit vulnerabilitatea în urmă cu o săptămână, după ce o entitate neautorizată a accesat informațiile referitoare la comenzile clienților săi, inclusiv numele acestora, numerele de contact, e-mailurile și adresele de expediere.

Potrivit companiei, în urmă cu o săptămână, în timp ce sistemele erau monitorizate, echipa de securitate a descoperit că o parte din informațiile privind comenzile utilizatorilor lor au fost accesate de o parte neautorizată. OnePlus a oferit asigurări potrivit cărora nu toți clienții au fost afectați, iar atacatorii nu au putut accesa nicio informație privind plățile, parolele sau conturile asociate. În plus, organizația a precizat faptul că utilizatorii afectați pot primi e-mailuri spam și phishing în urma acestui incident.

Deși compania nu a oferit niciun detaliu privind vulnerabilitatea pe care atacatorii au exploatat-o pentru a compromite întregul său magazin online, aceasta a inspectat serverul amănunțit pentru a se asigura că nu există alte vulnerabilități similare. Astfel, au fost întreprinse măsuri imediate pentru a opri entitatea neautorizată și a consolida securitatea, asigurându-se că nu există vulnerabilități similare. În acest moment, compania lucrează cu autoritățile relevante pentru a investiga în continuare acest incident.

Ca urmare a acestei încălcări, compania a decis, în sfârșit, să lanseze un program oficial de recompensare a erorilor până la sfârșitul lunii decembrie 2019, permițând cercetătorilor și hackerilor să fie plătiți pentru raportarea responsabilă a vulnerabilităților grave înainte ca hackerii să poată face alte pagube.

Potrivit organizației, programul de securitate este actualizat continuu, prin intermediul unui parteneriat cu o platformă de securitate de renume mondial, alături de un program oficial de recompensare a erorilor care a fost lansat la sfârșitul lunii decembrie.

Deși scurgerea de date nu implică parola contului utilizatorilor OnePlus, acestora li se recomandă să o schimbe cât mai repede cu putință. Clienții OnePlus afectați ar trebui să fie, de asemenea, atenți cu privire la e-mailurile de tip phishing, care sunt, de obicei, următorul pas al criminalilor cibernetici în încercarea de a păcăli utilizatorii să le ofere parolele și informațiile despre cardul de credit.

Nu este prima dată când OnePlus a raportat o încălcare a datelor. În luna ianuarie 2018, site-ul companiei a fost spart de un atacator necunoscut pentru a fura informații despre cardurile de credit aparținând la peste 40.000 de clienți OnePlus.

No Comments

Post a Comment

Comment
Name
Email
Website