OnePlus снова страдает от взлома данных и предоставляет информацию о «некоторых» покупателях, безопасную аутентификацию и платежную информацию, утверждает производитель смартфонов

Oneplus выпускает бюджетные флагманы и в следующем месяце собирается запустить свои новейшие устройства, 7T и 7T Pro.

В начале этой недели компания OnePlus, ставшая могущественной организацией, известной как «убийца флагманов», потерпела еще одну утечку данных. Производитель смартфонов OnePlus предложил некоторые, казалось бы, обнадеживающие, но расплывчатые подтверждения намеренного и внешнего нарушения безопасности. Согласно собственному признанию компании, были получены данные о клиентах, включая имя, контактный номер, адрес электронной почты и адрес доставки. OnePlus категорически добавил, что конфиденциальные данные для входа и оплаты не были скомпрометированы.

Команда внутренней защиты данных OnePlus объявила в своем официальном блоге, что к информации о клиентах «доступ неуполномоченной стороны». В сообщении блога добавлено, что предоставленная информация включает имя, контактный номер, адрес электронной почты и адрес доставки клиентов. OnePlus также упомянул, что клиенты, чьи данные были раскрыты, информируются по электронной почте. Кстати, это не первый раз, когда OnePlus становится жертвой успешного взлома данных.

Нарушение данных OnePlus неизвестных пропорций раскрывает данные покупателя:

OnePlus просто подтвердил, что он пострадал от утечки данных, раскрывая конфиденциальные данные, включая контактные номера, имена и адреса клиентов. Он добавил, что база данных заказов клиентов была атакована еще неизвестным хакером. Компания категорически заявляет, что платежная информация, пароли и учетные записи «в безопасности».

FAQ в раздел комментариев в блоге заявляет, что OnePlus обнаружила, что информация о заказах некоторых пользователей была «доступна третьим лицам» во время мониторинга ее систем. В заявлении OnePlus говорится: «Мы немедленно приняли меры, чтобы остановить злоумышленника и усилить безопасность. Прежде чем опубликовать эту информацию, мы уведомили наших затронутых пользователей по электронной почте. Прямо сейчас мы работаем с соответствующими властями над дальнейшим расследованием этого инцидента ».

OnePlus обнаруживает вторую утечку данных на веб-сайте за два года https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Джонатан Мальдонадо (@ Onix007) 23 ноября 2019 г.,

Очевидно, что безопасность смартфонов OnePlus не была нарушена. Судя по выбранным словам, внутренняя база данных веб-сайта OnePlus была намеренно взломана, чтобы получить доступ к данным клиентов.

Многие компании, которые управляют онлайн-рынком или способствуют общению между поставщиками услуг и покупателями, регулярно предпринимают такие попытки. В основное намерение этой атаки собирает ценную информацию. Такая информация имеет большую ценность в Dark Web. , где покупатели используют то же самое для запуска фишинговых атак и спам-кампаний. Интересно, что сам OnePlus знает о характере и намерении атаки и предупредил пользователей, что они могут получать спам и фишинговые письма в результате инцидента.

Что делать клиентам OnePlus после взлома данных:

Клиенты OnePlus получают информацию о взломе по электронной почте, которая начала попадать в почтовые ящики людей. Если клиент OnePlus еще не получил уведомление, OnePlus говорит, что это не коснулось. В электронном письме, отправленном пострадавшим пользователям, OnePlus заявляет, что работает с властями над расследованием инцидента и обновит клиентов, как только станет доступна дополнительная информация. Заинтересованные пользователи могут обратиться в службу поддержки для получения дополнительной информации. Хотя это может показаться обнадеживающим, на самом деле это довольно тревожно.

Я купил два телефона прямо в @oneplus веб-сайт, и оба раза после этого получил ТО ЖЕ ерунное уведомление о том, что к моим данным был «доступ».

Думаю, можно с уверенностью предположить, что эти дураки просто продают вашу личную информацию и называют это инцидентом безопасности. pic.twitter.com/VjtCM8kA0a

- Чак ₿ (@cbar_tx) 22 ноября 2019 г.,

OnePlus не подтвердил открыто количество затронутых клиентов . Другими словами, в настоящее время невозможно узнать, насколько серьезным было нарушение данных в OnePlus. В январе 2018 года преступники украли информацию о кредитных картах у 40 000 клиентов OnePlus. Что вызывает серьезное беспокойство, так это то, что эта новость, как сообщается, появилась после того, как несколько клиентов OnePlus сообщили о подозрительной активности на своих счетах после проведения транзакций на веб-сайте OnePlus.

Это логичный шаг для настройки кредитного мониторинга для проверки возможных попыток мошенничества. Также настоятельно рекомендуется изменить пароли. С участием Черная пятница и киберпонедельник приближаются быстро ожидается рост объемов продаж и покупок, поэтому защита конфиденциальной информации имеет решающее значение.