Oneplus lager budsjettflaggskip og er satt til å lansere sine nyeste enheter, 7T og 7T Pro neste måned
OnePlus, selskapet som ble en mektig enhet kjent som 'flaggskipet Killer', led enda en gang datainnbrudd tidligere denne uken. Produsenten av OnePlus-smarttelefoner har gitt noen tilsynelatende betryggende, men vag bekreftelse om det forsettlige og eksterne sikkerhetsbruddet. I henhold til selskapets egen opptak, ble kundedata inkludert navn, kontaktnummer, e-postadresse og leveringsadresse åpnet. OnePlus la kategorisk til at sensitiv påloggings- og betalingsinformasjon ikke har blitt kompromittert.
Det interne databeskyttelsesteamet til OnePlus kunngjorde på sin offisielle blogg at kundeinformasjonen var 'tilgjengelig av en uautorisert part'. Blogginnlegget la til at den eksponerte informasjonen inkluderer navn, kontaktnummer, e-postadresse og leveringsadresse til kundene. OnePlus nevnte også at kunder hvis data ble eksponert, blir informert via e-post. For øvrig er dette ikke første gang OnePlus er utsatt for et vellykket datainnbrudd.
OnePlus-databrudd med ukjente proporsjoner eksponerer kjøperdata:
OnePlus bekreftet bare at det led et datainnbrudd som avslørte sensitive detaljer, inkludert kundenes kontaktnumre, navn og adresser. Den la til at kundenes bestillingsdatabase ble angrepet av en hittil ukjent hacker. Selskapet hevder kategorisk at betalingsinformasjon, passord og kontoer 'er trygge.'
En FAQ i kommentarer-delen av blogginnlegget sier at OnePlus fant at noen brukeres ordreinformasjon ble 'tilgjengelig av en tredjepart' mens de overvåket systemene. Uttalelsen fra OnePlus lyder: «Vi tok umiddelbare skritt for å stoppe inntrengeren og styrke sikkerheten. Før vi offentliggjorde dette, informerte vi våre berørte brukere via e-post. Akkurat nå jobber vi med relevante myndigheter for å undersøke denne hendelsen videre. ”
OnePlus avslører sitt andre brudd på datasiden på to år https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap
- Jonathan Maldonado (@ Onix007) 23. november 2019
Det er tydelig at sikkerheten til OnePlus-smarttelefoner ikke ble brutt. Basert på ordvalget, ser det ut til at OnePlus-nettsteds backend-database bevisst ble hacket for å få tilgang til kundedata.
Mange selskaper som driver en online markedsplass eller legger til rette for kommunikasjon mellom tjenesteleverandører og kjøpere, rutinemessig utfører slike forsøk. De primære intensjonen bak dette angrepet skraper verdifull informasjon. Slik informasjon har mye verdi på Dark Web , der kjøpere bruker det samme for å starte phishing-angrep og SPAM-kampanjer. Interessant, OnePlus i seg selv er klar over angrepet og intensjonen og har advart brukerne om at de kan motta spam og phishing-e-post som et resultat av hendelsen.
Hva bør OnePlus-kunder gjøre etter brudd på data:
OnePlus-kunder blir informert om bruddet via e-post, som begynte å treffe folks innbokser. Hvis en OnePlus-kunde ikke har mottatt et varsel ennå, sier OnePlus at de ikke har blitt berørt. I e-posten som sendes til de berørte brukerne, oppgir OnePlus at de samarbeider med myndighetene for å undersøke hendelsen og vil oppdatere kunder når mer informasjon blir tilgjengelig. Bekymrede brukere kan kontakte kundestøtte for mer informasjon. Selv om dette kan høres betryggende ut, er det faktisk ganske betenkelig.
Jeg har kjøpt to telefoner direkte fra @oneplus nettstedet og begge gangene mottok Samme bullshit-varsel etter, og informerte meg om at dataene mine har blitt 'tilgang til'.
Jeg tror det er trygt å anta at disse tullene bare selger personlig informasjon og kaller det en sikkerhetshendelse pic.twitter.com/VjtCM8kA0a
- Chuck ₿ (@cbar_tx) 22. november 2019
OnePlus har ikke åpent bekreftet antall berørte kunder . Med andre ord, det er for øyeblikket ingen måte å vite hvor stort datainnbruddet på OnePlus var. I januar 2018 stjal kriminelle kredittkortinformasjon fra 40.000 OnePlus-kunder. Det som er ganske bekymringsfullt er at nyheten angivelig dukket opp etter at flere OnePlus-kunder rapporterte mistenkelig aktivitet på kontoene sine etter å ha gjennomført transaksjoner på OnePlus-nettstedet.
Det er et logisk trinn å sette opp kredittovervåking for å se etter mulige svindelforsøk. Det anbefales også å endre passord. Med Black Friday og Cyber Monday nærmer seg raskt forventes volumet av salg og kjøp å øke, og det er derfor viktig å beskytte sensitiv informasjon.
Merker OnePlus