OnePlus lider igen dataovertrædelser og eksponerer information om 'nogle' købere, godkendelse og betalingsinfo sikkert, hævder, at smartphone er skabt

Oneplus laver budget flagskibe og er indstillet til at lancere sine nyeste enheder, 7T og 7T Pro den næste måned

OnePlus, virksomheden, der blev en magtfuld enhed kendt som 'flagskibsmorderen', led endnu et datalicensbrud tidligere på ugen. Producenten af ​​OnePlus-smartphones har tilbudt en tilsyneladende betryggende, men vag bekræftelse om den forsætlige og eksterne sikkerhedsbrud. I henhold til virksomhedens egen adgang var der adgang til kundedata inklusive navn, kontaktnummer, e-mail og leveringsadresse. OnePlus tilføjede kategorisk, at følsomme login- og betalingsoplysninger ikke er kompromitteret.

OnePlus 'interne databeskyttelsesteam annoncerede på sin officielle blog, at kundeoplysninger var 'adgang til af en uautoriseret part'. Blogindlægget tilføjede, at de eksponerede oplysninger inkluderer navn, kontaktnummer, e-mail og leveringsadresse for kunder. OnePlus nævnte også, at kunder, hvis data blev eksponeret, informeres via e-mails. I øvrigt er dette ikke første gang, OnePlus er blevet offer for en vellykket databrud.

OnePlus-databrud på ukendte forhold udsætter købers data:

OnePlus bekræftede blot, at det led et databrud, der udsatte følsomme oplysninger, herunder kunders kontaktnumre, navne og adresser. Det tilføjede, at kundernes ordredatabase blev angrebet af en hidtil ukendt hacker. Virksomheden hævder kategorisk, at betalingsoplysninger, adgangskoder og konti 'er sikre.'

En FAQ i kommentarsektionen i blogindlægget fastslår, at OnePlus fandt, at nogle brugeres ordreoplysninger blev 'tilgået af en tredjepart' under overvågning af dets systemer. OnePlus 'erklæring lyder: ”Vi tog øjeblikkelige skridt til at stoppe indtrængeren og styrke sikkerheden. Før vi offentliggjorde dette, informerede vi vores berørte brugere via e-mail. Lige nu arbejder vi sammen med de relevante myndigheder for at undersøge denne hændelse yderligere. ”

OnePlus afslører sit andet brud på webstedsdata på to år https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. november 2019

Det er tydeligt, at sikkerheden på OnePlus-smartphones ikke blev brudt. Baseret på ordvalget, ser det ud til, at OnePlus-websteds backend-database forsætligt blev hacket for at få adgang til kundedata.

Talrige virksomheder, der driver en online markedsplads eller letter kommunikation mellem tjenesteudbydere og købere, udfører rutinemæssigt sådanne forsøg. Det primære hensigt bag dette angreb skraber værdifuld information. Sådanne oplysninger har stor værdi på det mørke web , hvor købere bruger det samme til at starte phishing-angreb og SPAM-kampagner. Interessant nok er OnePlus selv opmærksom på angrebet og hensigten med angrebet og har advaret brugerne om, at de muligvis modtager spam og phishing-e-mails som et resultat af hændelsen.

Hvad skal OnePlus-kunder gøre efter databrud:

OnePlus-kunder informeres om overtrædelsen via e-mail, som begyndte at ramme folks indbakker. Hvis en OnePlus-kunde endnu ikke har modtaget en underretning, siger OnePlus, at de ikke er blevet berørt. I e-mailen, der sendes til de berørte brugere, angiver OnePlus, at det samarbejder med myndighederne om at undersøge hændelsen og vil opdatere kunder, når flere oplysninger bliver tilgængelige. Bekymrede brugere kan kontakte kundesupport for at få flere oplysninger. Selvom dette måske lyder beroligende, er det faktisk meget bekymrende.

Jeg har købt to telefoner direkte fra @oneplus websted og begge gange modtog den samme bullshit-meddelelse efter, og informerede mig om, at mine data er blevet 'adgang.'

Jeg synes det er sikkert at antage, at disse tåber bare sælger dine personlige oplysninger og kalder det en sikkerhedshændelse pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. november 2019

OnePlus har ikke åbent bekræftet antal berørte kunder . Med andre ord er der i øjeblikket ingen måde at vide, hvor stort databruddet på OnePlus var. I januar 2018 stjal kriminelle kreditkortoplysninger fra 40.000 OnePlus-kunder. Hvad der er ganske bekymrende er, at nyheden angiveligt dukkede op, efter at flere OnePlus-kunder rapporterede mistænkelig aktivitet på deres konti efter at have gennemført transaktioner på OnePlus-webstedet.

Det er et logisk trin at indstille kreditovervågning for at kontrollere mulige svindelforsøg. Det anbefales også at ændre adgangskoder. Med Black Friday og Cyber ​​Monday nærmer sig hurtigt forventes mængden af ​​salg og køb at stige, og det er derfor afgørende at beskytte følsomme oplysninger.