OnePlus ponovno trpi zbog kršenja podataka i izlaže informacije o 'nekim' kupcima, podatke o autentifikaciji i plaćanju sigurno, tvrdi proizvođač pametnih telefona

Oneplus proizvodi budžet vodeće modele, a sljedećih mjesec dana trebao bi lansirati svoje najnovije uređaje, 7T i 7T Pro

OnePlus, tvrtka koja je postala moćan entitet poznat pod nazivom 'vodeći ubojica', pretrpjela je još jedno kršenje podataka početkom ovog tjedna. Proizvođač OnePlus pametnih telefona ponudio je naizgled umirujuću, ali nejasnu potvrdu o namjernom i vanjskom kršenju sigurnosti. Prema vlastitom priznanju tvrtke, pristupilo se podacima kupaca, uključujući ime, kontakt broj, e-poštu i adresu za dostavu. OnePlus je kategorički dodao da osjetljivi podaci za prijavu i plaćanje nisu ugroženi.

Interni tim za zaštitu podataka OnePlusa objavio je na svom službenom blogu da je podacima o kupcima 'pristupila neovlaštena strana'. Blog je dodao da izloženi podaci uključuju ime, kontakt broj, e-poštu i adresu za dostavu kupaca. OnePlus je također spomenuo da se kupci čiji su podaci bili izloženi obavještavaju putem e-pošte. Inače, ovo nije prvi put da je OnePlus žrtva uspješnog kršenja podataka.

OnePlus kršenje podataka nepoznatih proporcija izlaže podatke o kupcu:

OnePlus je samo potvrdio da je pretrpio povredu podataka izlažući osjetljive detalje, uključujući kontaktne brojeve, imena i adrese kupaca. Dodalo je da je bazu narudžbi kupaca napao zasad nepoznati haker. Tvrtka kategorički tvrdi da su podaci o plaćanju, lozinke i računi 'sigurni'.

Česta pitanja u komentari u blogu navodi da je OnePlus utvrdio da je podacima o narudžbi nekih korisnika 'pristupila treća strana' dok je nadzirao svoje sustave. Izjava OnePlusa glasi: „Poduzeli smo trenutne korake da zaustavimo uljeza i ojačamo sigurnost. Prije nego što smo ovo objavili, obavijestili smo korisnike pod utjecajem e-pošte. Trenutno radimo s relevantnim vlastima na daljnjoj istrazi ovog incidenta. '

OnePlus otkriva svoje drugo kršenje podataka o web stranicama u dvije godine https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. studenog 2019

Očito je da sigurnost OnePlus pametnih telefona nije narušena. Na temelju odabira riječi, čini se da je pozadinska baza podataka web mjesta OnePlus namjerno hakirana kako bi se dobio pristup podacima kupaca.

Brojne tvrtke koje upravljaju internetskim tržištem ili olakšavaju komunikaciju između pružatelja usluga i kupaca, rutinski postavljaju takve pokušaje. The primarna namjera iza ovog napada struže vrijedne informacije. Takve informacije imaju veliku vrijednost na Dark Webu , gdje kupci isti koriste za pokretanje phishing napada i SPAM kampanja. Zanimljivo je da je i sam OnePlus svjestan prirode i namjere napada te je upozorio korisnike da bi mogli dobiti neželjenu poštu i phishing e-poštu kao rezultat incidenta.

Što bi korisnici OnePlusa trebali učiniti nakon kršenja podataka:

Kupci OnePlusa obaviješteni su o kršenju putem e-pošte koja je počela udarati u pristigle sandučiće ljudi. Ako kupac OnePlusa još nije primio obavijest, OnePlus kaže da to nije utjecalo. U e-poruci koja je poslana oštećenim korisnicima, OnePlus navodi da surađuje s vlastima na istrazi incidenta te će ažurirati kupce čim postanu dostupne dodatne informacije. Zabrinuti korisnici mogu se obratiti korisničkoj podršci za više informacija. Iako ovo može zvučati umirujuće, zapravo je prilično zabrinjavajuće.

Kupio sam dva telefona izravno s @oneplus web mjestu i oba puta nakon toga primili ISTU sranja, obavještavajući me da je mojim podacima 'pristupljen'.

Mislim da je sigurno pretpostaviti da ove budale samo prodaju vaše osobne podatke i nazivaju to sigurnosnim incidentom pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. studenog 2019

OnePlus nije otvoreno potvrdio broj pogođenih kupaca . Drugim riječima, trenutno ne možemo znati koliko je velik proboj podataka u OnePlusu. U siječnju 2018. kriminalci su ukrali podatke o kreditnim karticama od 40 000 korisnika usluge OnePlus. Ono što je zabrinjavajuće jest da se vijest pojavila nakon što je nekoliko OnePlusovih kupaca prijavilo sumnjive aktivnosti na svojim računima nakon provođenja transakcija na web mjestu OnePlus.

Logičan je korak postavljanja kreditnog nadzora radi provjere mogućih pokušaja prijevare. Preporučuje se i promjena lozinki. S Crni petak i cyber ponedjeljak brzo se približavaju , očekuje se porast obujma prodaje i kupnji, pa je stoga ključno zaštititi osjetljive podatke.