OnePlus lider av dataintrång igen och exponerar information om "vissa" köpare, autentisering och betalningsinfo säkert, hävdar Smartphone Maker
OnePlus, företaget som blev en kraftfull enhet känd som ”flaggskeppsmördaren”, drabbades av ytterligare ett dataintrång tidigare i veckan. Tillverkaren av OnePlus-smartphones har erbjudit några till synes lugnande men vaga bekräftelser om det avsiktliga och externa säkerhetsbrottet. Enligt företagets eget erkännande, kunde kunddata inklusive namn, kontaktnummer, e-postadress och leveransadress nås. OnePlus tillade kategoriskt att känslig inloggnings- och betalningsinformation inte har äventyrats.
Det interna dataskyddsteamet i OnePlus meddelade på sin officiella blogg att kundinformation "nås av en obehörig part". Blogginlägget tillade att den exponerade informationen innehåller namn, kontaktnummer, e-postadress och leveransadress för kunder. OnePlus nämnde också att kunder vars data exponerades informeras via e-post. För övrigt är det inte första gången OnePlus utsätts för ett framgångsrikt dataintrång.
OnePlus-dataintrång med okända proportioner exponerar köparens data:
OnePlus bekräftade bara att det drabbades av ett dataintrång som avslöjade känsliga uppgifter inklusive kundernas kontaktnummer, namn och adresser. Den tillade att kundernas orderdatabas attackerades av en ännu okänd hackare. Företaget hävdar kategoriskt att betalningsinformation, lösenord och konton "är säkra."
En FAQ i kommentarsektionen i blogginlägget säger att OnePlus fann att vissa användares beställningsinformation "nås av en tredje part" medan de övervakar sina system. OnePlus uttalande lyder: ”Vi tog omedelbara åtgärder för att stoppa inkräktaren och stärka säkerheten. Innan vi offentliggjorde detta informerade vi våra berörda användare via e-post. Just nu arbetar vi med berörda myndigheter för att ytterligare undersöka denna händelse. ”
Det är uppenbart att säkerheten för OnePlus-smartphones inte bryts. Baserat på valet av ord verkar det som om OnePlus-webbplatsens backend-databas avsiktligt hackades för att få tillgång till kunddata.
Många företag som driver en onlinemarknad eller underlättar kommunikation mellan tjänsteleverantörer och köpare, rutinmässigt sätter in sådana försök. De primära avsikten bakom denna attack är att skrapa värdefull information. Sådan information har mycket värde på Dark Web, där köpare använder samma för att starta nätfiskeattacker och skräppostkampanjer. Intressant är att OnePlus själv är medveten om attackens natur och avsikt och har varnat användarna för att de kan få skräppost och phishing-e-post till följd av händelsen.
Vad ska OnePlus-kunder göra efter dataintrång:
OnePlus-kunder informeras om överträdelsen via e-post, som började slå på människors inkorgar. Om en OnePlus-kund inte har fått ett meddelande ännu, säger OnePlus att de inte har påverkats. I e-postmeddelandet som skickas ut till de drabbade användarna säger OnePlus att det samarbetar med myndigheterna för att undersöka händelsen och kommer att uppdatera kunderna när mer information blir tillgänglig. Bekymrade användare kan kontakta kundsupport för mer information. Även om detta kan låta lugnande är det faktiskt ganska oroande.
OnePlus har inte öppet bekräftat antal berörda kunder. Med andra ord finns det för närvarande inget sätt att veta hur stort dataintrånget på OnePlus var. I januari 2018 stal brottslingar kreditkortsinformation från 40 000 OnePlus-kunder. Det som är ganska oroande är att nyheten enligt uppgift dykt upp efter att flera OnePlus-kunder rapporterade misstänkt aktivitet på sina konton efter att ha genomfört transaktioner på OnePlus-webbplatsen.
Det är ett logiskt steg att ställa in kreditövervakning för att kontrollera eventuella bedrägeriförsök. Det rekommenderas också starkt att ändra lösenord. Med Black Friday och Cyber Monday närmar sig snabbt, förväntas försäljnings- och inköpsvolymen öka, och därför är det viktigt att skydda känslig information.