Włamywacze kradną dane klientów OnePlus

Drugi poważny incydent związany z bezpieczeństwem miał miejsce w OnePlus. Tym razem łupem włamywaczy padły dane klientów firmy.

Pierwszy poważny incydent miał miejsce w styczniu 2018 roku - ponad 40 000 danych kart kredytowych, należących do osób korzystających ze strony OnePlus, trafiło w ręce włamywaczy, którzy dodatkowo umieścili na stronie płatniczej producenta złośliwy skrypt. Zajmował się wyłapywaniem danych wprowadzanych przez klientów. Drugi miał miejsce niedawno - był mniej groźny w skutkach, ale mimo wszystko poważny. Włamywacze uzyskali dostęp do takich danych klientów, jak: nazwa, numer kontaktowy, adres e-mail. Było to możliwe dzięki luce w zabezpieczeniach witryny internetowej. OnePlus potwierdziło, że taka sytuacja miała miejsce, jednak nie ujawniło, dane ilu użytkowników wyciekły. Każdy, kto padł jego ofiarą, powinien otrzymać maila z powiadomieniem.

Ponadto OnePlus dodaje, że nie uległy naruszeniu ani hasła, ani informacje związane z płatnościami. Luka oczywiście została natychmiast zlikwidowana i w oficjalnym oświadczeniu producenta możemy przeczytać:

„Dokładnie sprawdziliśmy naszą stronę internetową, aby upewnić się, że nie ma podobnych wad bezpieczeństwa. Nieustannie aktualizujemy nasz program bezpieczeństwa - w przyszłym miesiącu będziemy współpracować ze znaną na całym świecie platformą bezpieczeństwa, a do końca grudnia uruchomimy oficjalny program nagród za błędy. ”

Jeśli ktoś ma wątpliwości związane ze sprawą, może w każdej chwili skontaktować się z zespołem pomocy technicznej OnePlus. W chwili obecnej trwa śledztwo, mające na celu ustalić pochodzenia włamania.

Źródło: Bitdefender