OnePlus opětovně porušuje data a zveřejňuje informace o „některých“ kupujících, ověřování a platebních informacích v bezpečí, tvrdí výrobce smartphonů

Oneplus vyrábí rozpočtové vlajkové lodě a příští měsíc uvede na trh nejnovější zařízení 7T a 7T Pro

OnePlus, společnost, která se stala silnou entitou známou jako „vlajková loď zabijáka“, počátkem tohoto týdne utrpěla další narušení dat. Výrobce smartphonů OnePlus nabídl zdánlivě uklidňující, ale vágní potvrzení o úmyslném a vnějším narušení bezpečnosti. Podle vlastního přiznání společnosti byly zpřístupněny údaje o zákaznících, včetně jména, kontaktního čísla, e-mailu a dodací adresy. OnePlus kategoricky dodal, že citlivé přihlašovací a platební údaje nebyly ohroženy.

Tým interní ochrany údajů společnosti OnePlus na svém oficiálním blogu oznámil, že k informacím o zákaznících „přistupovala neoprávněná strana“. Příspěvek na blogu dodal, že zveřejněné informace zahrnují jméno, kontaktní číslo, e-mail a dodací adresu zákazníků. OnePlus také zmínil, že zákazníci, jejichž data byla vystavena, jsou informováni prostřednictvím e-mailů. Mimochodem, není to poprvé, kdy se OnePlus stal obětí úspěšného narušení dat.

Porušení dat OnePlus neznámých proporcí odhaluje data kupujícího:

Společnost OnePlus pouze potvrdila, že došlo k narušení dat, které odhalovalo citlivé podrobnosti včetně kontaktních čísel, jmen a adres zákazníků. Dodal, že databáze objednávek zákazníků byla napadena dosud neznámým hackerem. Společnost kategoricky tvrdí, že platební údaje, hesla a účty „jsou bezpečné“.

Často kladené dotazy v sekce komentářů na blogpostu uvádí, že OnePlus zjistil, že informace o objednávkách některých uživatelů byly „přístupné třetí stranou“ při sledování jeho systémů. Prohlášení OnePlus zní: „Přijali jsme okamžité kroky k zastavení vetřelce a posílení bezpečnosti. Před zveřejněním jsme informovali naše dotčené uživatele e-mailem. Právě teď pracujeme s příslušnými úřady na dalším vyšetřování této události. “

OnePlus odhalil své druhé narušení dat na webových stránkách za dva roky https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. listopadu 2019

Je zřejmé, že nebyla porušena bezpečnost smartphonů OnePlus. Na základě výběru slov se zdá, že back-endová databáze webových stránek OnePlus byla záměrně hacknuta, aby získala přístup k údajům o zákaznících.

Řada společností, které provozují online tržiště nebo usnadňují komunikaci mezi poskytovateli služeb a kupujícími, tyto pokusy běžně provádí. The primární záměr tohoto útoku škrábá cenné informace. Takové informace mají pro Dark Web velkou hodnotu , kde kupující používají totéž k zahájení phishingových útoků a SPAM kampaní. Je zajímavé, že OnePlus sám si je vědom povahy a záměru útoku a varoval uživatele, že v důsledku incidentu mohou dostávat spam a phishingové e-maily.

Co by měli zákazníci OnePlus dělat po narušení dat:

Zákazníci OnePlus jsou o porušení informováni e-mailem, který začal zasahovat doručené pošty lidí. Pokud zákazník OnePlus ještě neobdržel oznámení, OnePlus říká, že nebyl ovlivněn. V e-mailu zaslaném dotčeným uživatelům OnePlus uvádí, že spolupracuje s úřady na prošetření incidentu a bude aktualizovat zákazníky, jakmile budou k dispozici další informace. Zainteresovaní uživatelé mohou kontaktovat zákaznickou podporu a získat další informace. I když to může znít uklidňující, ve skutečnosti je to docela znepokojivé.

Koupil jsem si dva telefony přímo z @oneplus webová stránka a oba poté obdrželi STEJNÉ kecy poté, co mě informovali, že k mým údajům byl ‚přístup. '

Myslím, že je bezpečné předpokládat, že tito blázni jen prodávají vaše osobní údaje a nazývají to bezpečnostním incidentem pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. listopadu 2019

OnePlus otevřeně nepotvrdil počet dotčených zákazníků . Jinými slovy, v současné době neexistuje způsob, jak zjistit, jak velký byl narušení dat v OnePlus. V lednu 2018 kriminálníci ukradli informace o kreditní kartě 40 000 zákazníkům OnePlus. Docela znepokojující je, že zprávy se údajně objevily poté, co několik zákazníků OnePlus nahlásilo podezřelou aktivitu na svých účtech po provedení transakcí na webu OnePlus.

Je logickým krokem k nastavení monitorování kreditu, aby bylo možné zkontrolovat možné pokusy o podvod. Důrazně doporučujeme také změnu hesla. S Černý pátek a Kybernetické pondělí se rychle blíží Očekává se, že objem prodeje a nákupů poroste, a proto je zásadní chránit citlivé informace.