OnePlus został zhakowany, ale dane rozliczeniowe są ponoć bezpieczne
OnePlus doznał naruszenia danych. Firma przyznała, że nieuprawniona osoba uzyskała dostęp do zawartości bazy danych z informacjami o zamówieniach. Ale dane rozliczeniowe, jak również hasła są ponoć bezpieczne.
Jak informuje OnePlus, przestępcy mogli zdobyć imiona i nazwiska klientów, numery kontaktowe, adresy e-mail, a także adresy korespondencyjne. Równolegle firma zapewnia, że hasła, numery kart kredytowych i informacje o płatnościach pozostają bezpieczne.
Według zamieszczonego oświadczenia, do ataku doszło w minionym tygodniu. Nie jest jasne, jaki był jego wektor. Niemniej pewną sugestię stanowi deklaracja przeprowadzenia przez producenta dokładnego audytu strony internetowej. Można więc w ciemno założyć, że złamane zostało nie oprogramowanie smartfonów, ale właśnie witryna sklepu.
"Podjęliśmy natychmiastowe kroki, aby zatrzymać intruza, wzmocnić bezpieczeństwo i upewnić się, że nie ma już podobnych podatności" – deklaruje OnePlus, pomijając jednak konkrety.
Nie wiadomo też, ilu klientów OnePlus padło ofiarą ataku. Ci nim dotknięci mają otrzymać stosowne powiadomienie drogą e-mailową, obiecuje producent. I jak to w takich przypadkach bywa, profilaktycznie przestrzega przed próbami ataków phishingowych z wykorzystaniem skradzionych danych, opartych na podszyciu się pod firmę OnePlus.
Co ciekawe, nie jest to pierwszy przypadek, w którym sklepik OnePlus staje w osi zainteresowania cyberprzestępców. W styczniu 2018 przedsiębiorstwo utraciło 40 tys. numerów kart kredytowych i płatniczych. Teraz deklaruje uruchomić do końca roku Bug Bounty.