OnePlus kärsii jälleen tietoturvaloukkauksista ja paljastaa joidenkin ostajien tietoja, todentamis- ja maksutiedot, Claims Smartphone Maker

Oneplus valmistaa budjettilippulaivoja ja on valmis julkaisemaan uusimmat laitteet, 7T ja 7T Pro seuraavassa kuussa

OnePlus, yritys, josta tuli voimakas kokonaisuus, joka tunnetaan nimellä lippulaiva Killer, kärsi jälleen uudesta tietorikkomuksesta aiemmin tällä viikolla. OnePlus-älypuhelinten valmistaja on tarjonnut näennäisesti rauhoittavaa, mutta epämääräistä vahvistusta tahallisesta ja ulkoisesta tietoturvaloukkauksesta. Yrityksen oman myöntämisen mukaan asiakastietoihin sisältyi nimi, yhteyshenkilön numero, sähköpostiosoite ja toimitusosoite. OnePlus lisäsi kategorisesti, että arkaluontoisia kirjautumis- ja maksutietoja ei ole vaarantettu.

OnePlusin sisäinen tietosuojatiimi ilmoitti virallisessa blogissaan, että asiakastietoihin 'pääsi luvaton osapuoli'. Blogikirjoituksessa lisättiin, että altistuvat tiedot sisältävät asiakkaiden nimen, yhteysnumeron, sähköpostiosoitteen ja toimitusosoitteen. OnePlus mainitsi myös, että asiakkaille, joiden tiedot paljastettiin, ilmoitetaan sähköpostilla. Muuten, tämä ei ole ensimmäinen kerta, kun OnePlus joutuu onnistuneen tietorikkomuksen uhriksi.

Tuntemattomien osuuksien OnePlus-tietorikkomus paljastaa ostajan tiedot:

OnePlus vain vahvisti kokeneensa tietoturvaloukkauksen paljastamalla arkaluonteisia tietoja, mukaan lukien asiakkaiden yhteystiedot, nimet ja osoitteet. Se lisäsi, että toistaiseksi tuntematon hakkeri hyökkäsi asiakkaiden tilaustietokantaan. Yritys väittää kategorisesti, että maksutiedot, salasanat ja tilit ovat 'turvallisia'.

UKK blogikommenttien osio toteaa, että OnePlus havaitsi joidenkin käyttäjien tilaustietojen olevan 'kolmannen osapuolen käytössä' seuratessaan sen järjestelmiä. OnePlusin lausunnossa lukee: 'Otimme välittömiä toimenpiteitä tunkeilijan pysäyttämiseksi ja turvallisuuden vahvistamiseksi. Ennen tämän julkistamista ilmoitimme asiasta kärsiville käyttäjillemme sähköpostitse. Työskentelemme juuri nyt asiaankuuluvien viranomaisten kanssa tämän tapauksen selvittämiseksi. '

OnePlus paljastaa toisen verkkosivuston tietorikkomuksensa kahden vuoden aikana https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. marraskuuta 2019

On ilmeistä, että OnePlus-älypuhelinten turvallisuutta ei rikottu. Sanavalinnan perusteella näyttää siltä, ​​että OnePlus-verkkosivuston backend-tietokanta on tahattomasti hakkeroitu pääsemään asiakastietoihin.

Lukuisat yritykset, jotka ylläpitävät verkkokauppaa tai helpottavat palveluntarjoajien ja ostajien välistä viestintää, antavat tällaisia ​​yrityksiä säännöllisesti. ensisijainen tarkoitus tämän hyökkäyksen takana raaputtaa arvokasta tietoa. Tällaisilla tiedoilla on paljon arvoa pimeässä verkossa , jossa ostajat käyttävät samaa phishing-hyökkäysten ja roskapostikampanjoiden käynnistämiseen. Mielenkiintoista on, että OnePlus itse on tietoinen hyökkäyksen luonteesta ja tarkoituksesta ja on varoittanut käyttäjiä siitä, että he saattavat saada roskapostia ja tietojenkalasteluviestejä tapahtuman seurauksena.

Mitä OnePlus-asiakkaiden tulisi tehdä tietojen rikkomisen jälkeen:

OnePlus-asiakkaille ilmoitetaan rikkomuksesta sähköpostitse, joka alkoi osua ihmisten postilaatikoihin. Jos OnePlus-asiakas ei ole vielä saanut ilmoitusta, OnePlus sanoo, ettei se ole vaikuttanut heihin. Vaikuttaneille käyttäjille lähetetyssä sähköpostiviestissä OnePlus ilmoittaa työskentelevänsä viranomaisten kanssa tapauksen tutkimiseksi ja päivittää asiakkaita, kun lisätietoja on saatavilla. Huolestuneet käyttäjät voivat ottaa yhteyttä asiakastukeen saadakseen lisätietoja. Vaikka tämä saattaa kuulostaa rauhoittavalta, se on itse asiassa melko huolestuttavaa.

Olen ostanut kaksi puhelinta suoraan @oneplus verkkosivuilla ja saivat molemmat kerrat SAMAN paskuhälytyksen ilmoituksen jälkeen ilmoittamalla minulle, että tietoihini on 'päästetty'.

Mielestäni on turvallista olettaa, että nämä tyhmät vain myyvät henkilökohtaisia ​​tietojasi ja kutsuvat sitä tietoturvaloukkaukseksi pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. marraskuuta 2019

OnePlus ei ole avoimesti vahvistanut asiakkaiden määrä . Toisin sanoen, tällä hetkellä ei ole mitään keinoa tietää, kuinka suuri OnePlusin tietorikkomus oli. Rikolliset varastivat tammikuussa 2018 luottokorttitiedot 40 000 OnePlus-asiakkaalta. Aivan huolestuttavaa on, että uutiset kerrottiin nousseen sen jälkeen, kun useat OnePlus-asiakkaat ilmoittivat epäilyttävästä toiminnasta tilillään suoritettuaan tapahtumia OnePlus-verkkosivustolla.

Se on looginen askel luotonvalvonnan määrittämiseksi mahdollisten petosyritysten tarkistamiseksi. Myös salasanojen vaihtaminen on erittäin suositeltavaa. Kanssa Musta perjantai ja Cyber ​​maanantai lähestyvät nopeasti , myynnin ja ostojen määrän odotetaan kasvavan, ja siksi on tärkeää suojata arkaluonteisia tietoja.