OnePlus lider av databrudd igjen og avslører informasjon om 'noen' kjøpere, autentisering og betalingsinformasjon trygt, hevder smarttelefonprodusent
OnePlus, selskapet som ble en mektig enhet kjent som 'flaggskipet Killer', led enda et datasikkerhet tidligere denne uken. Produsenten av OnePlus-smarttelefoner har tilbudt noen tilsynelatende betryggende, men vag bekreftelse om det forsettlige og eksterne sikkerhetsbruddet. I henhold til selskapets egen opptak, ble kundedata inkludert navn, kontaktnummer, e-postadresse og leveringsadresse åpnet. OnePlus la kategorisk til at sensitiv påloggings- og betalingsinformasjon ikke har blitt kompromittert.
Det interne databeskyttelsesteamet til OnePlus kunngjorde på sin offisielle blogg at kundeinformasjonen var "tilgjengelig av en uautorisert part". Blogginnlegget la til at den eksponerte informasjonen inkluderer navn, kontaktnummer, e-postadresse og leveringsadresse til kundene. OnePlus nevnte også at kunder hvis data ble eksponert, blir informert via e-post. Forresten, dette er ikke første gang OnePlus er utsatt for et vellykket datainnbrudd.
OnePlus Data Brudd på ukjente proporsjoner eksponerer kjøperdata:
OnePlus bekreftet bare at det led et datainnbrudd som avslørte sensitive detaljer, inkludert kundenes kontaktnumre, navn og adresser. Den la til at kundenes bestillingsdatabase ble angrepet av en hittil ukjent hacker. Selskapet hevder kategorisk at betalingsinformasjon, passord og kontoer "er trygge."
En FAQ i kommentarfeltet i blogginnlegget sier at OnePlus fant at noen brukeres ordreinformasjon ble “tilgjengelig av en tredjepart” mens de overvåket systemene. OnePlus 'uttalelse lyder: «Vi tok umiddelbare skritt for å stoppe inntrengeren og styrke sikkerheten. Før vi offentliggjorde dette, informerte vi våre berørte brukere via e-post. Akkurat nå jobber vi med relevante myndigheter for å undersøke denne hendelsen videre. ”
Det er tydelig at sikkerheten til OnePlus-smarttelefoner ikke ble brutt. Basert på ordvalget, ser det ut til at OnePlus-nettsteds backend-database bevisst ble hacket for å få tilgang til kundedata.
Mange selskaper som driver en online markedsplass eller letter kommunikasjon mellom tjenesteleverandører og kjøpere, rutinemessig utfører slike forsøk. De primære intensjonen bak dette angrepet skraper verdifull informasjon. Slik informasjon har mye verdi på Dark Web, der kjøpere bruker det samme for å starte phishing-angrep og SPAM-kampanjer. Interessant, OnePlus selv er klar over angrepet og intensjonen og har advart brukerne om at de kan motta søppelpost og phishing-e-post som et resultat av hendelsen.
Hva bør OnePlus-kunder gjøre etter brudd på data:
OnePlus-kunder blir informert om bruddet via e-post, som begynte å treffe folks innbokser. Hvis en OnePlus-kunde ikke har mottatt et varsel ennå, sier OnePlus at de ikke har blitt berørt. I e-posten som sendes ut til de berørte brukerne, oppgir OnePlus at de samarbeider med myndighetene for å undersøke hendelsen og vil oppdatere kunder når mer informasjon blir tilgjengelig. Bekymrede brukere kan kontakte kundestøtte for mer informasjon. Selv om dette kan høres betryggende ut, er det faktisk ganske bekymringsfullt.
OnePlus har ikke åpent bekreftet antall berørte kunder. Med andre ord, det er for øyeblikket ingen måte å vite hvor stort datainnbruddet på OnePlus var. I januar 2018 stjal kriminelle kredittkortinformasjon fra 40.000 OnePlus-kunder. Det som er ganske bekymringsfullt er at nyheten angivelig dukket opp etter at flere OnePlus-kunder rapporterte mistenkelig aktivitet på kontoene sine etter å ha gjennomført transaksjoner på OnePlus-nettstedet.
Det er et logisk trinn å sette opp kredittovervåking for å se etter mulige svindelforsøk. Det anbefales også å endre passord. Med Black Friday og Cyber Monday nærmer seg rasktforventes volumet av salg og kjøp å øke, og det er derfor viktig å beskytte sensitiv informasjon.