OnePlus znova trpi zaradi kršitve podatkov in izpostavlja informacije o nekaterih kupcih, informacije o avtentikaciji in plačilih varne, terja izdelovalec pametnih telefonov

Oneplus izdeluje vodilne v proračunu in naj bi najnovejše naprave, 7T in 7T Pro, predstavil naslednji mesec

Podjetje OnePlus, ki je postalo močan subjekt, znan kot 'vodilni morilec', je v začetku tega tedna utrpel še eno kršitev podatkov. Proizvajalec pametnih telefonov OnePlus je ponudil nekaj na videz pomirjujočih, a nejasnih potrditev o namerni in zunanji kršitvi varnosti. Glede na lastno priznanje podjetja so bili dostopni podatki o strankah, vključno z imenom, kontaktno številko, e-poštnim naslovom in naslovom za dostavo. OnePlus je kategorično dodal, da občutljivi podatki za prijavo in plačilo niso ogroženi.

Interna skupina za varstvo podatkov OnePlus je na svojem uradnem blogu objavila, da je do informacij o strankah 'dostopala nepooblaščena stranka'. Objava v blogu je dodala, da izpostavljene informacije vključujejo ime, kontaktno številko, e-poštni naslov in naslov za dostavo strank. OnePlus je omenil tudi, da se stranke, katerih podatki so bili izpostavljeni, obvešča po elektronski pošti. Mimogrede, OnePlus ni prvič žrtev uspešne kršitve podatkov.

OnePlus kršitev podatkov neznanega deleža razkriva podatke o kupcih:

OnePlus je zgolj potrdil, da je prišlo do kršitve podatkov, ki izpostavlja občutljive podrobnosti, vključno s kontaktnimi številkami, imeni in naslovi strank. Dodal je še, da je bazo naročil strank napadel še neznani heker. Podjetje kategorično trdi, da so podatki o plačilih, gesla in računi 'varni'.

Pogosta vprašanja v komentarji v blogu navaja, da je OnePlus med nadzorom svojih sistemov ugotovil, da je do informacij o naročilu nekaterih uporabnikov dostopala tretja oseba. Izjava OnePlusa se glasi: »Takoj smo stopili proti ustavitvi vsiljivca in krepitvi varnosti. Preden smo to objavili, smo prizadete uporabnike obvestili po e-pošti. Trenutno sodelujemo z ustreznimi organi za nadaljnjo preiskavo tega incidenta. '

OnePlus razkriva svojo drugo kršitev podatkov o spletnih mestih v dveh letih https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. novembra 2019

Očitno je, da varnost pametnih telefonov OnePlus ni bila kršena. Glede na izbiro besed se zdi, da je bila bazna baza podatkov spletnega mesta OnePlus namerno vdrta, da bi dobila dostop do podatkov o strankah.

Številna podjetja, ki upravljajo spletno tržnico ali olajšajo komunikacijo med ponudniki storitev in kupci, redno izvajajo takšne poskuse. The glavni namen tega napada strga dragocene informacije. Takšne informacije imajo na Dark Temu veliko vrednost , kjer kupci isto uporabljajo za lažno predstavljanje in SPAM kampanje. Zanimivo je, da se tudi OnePlus zaveda narave in namere napada in je uporabnike opozoril, da bi lahko zaradi incidenta prejeli e-pošto z neželeno pošto in z lažnim predstavljanjem.

Kaj naj storijo stranke OnePlus po kršitvi podatkov:

Stranke OnePlus so o kršitvi obveščene po e-pošti, ki je začela udarjati v nabiralnike ljudi. Če stranka OnePlus še ni prejela obvestila, OnePlus pravi, da to ni vplivalo. V e-poštnem sporočilu, ki je bilo poslano prizadetim uporabnikom, OnePlus navaja, da sodeluje z organi za preiskavo incidenta in bo stranke posodobil, ko bodo na voljo dodatne informacije. Zaskrbljeni uporabniki se lahko za več informacij obrnejo na podporo strankam. Čeprav bi to lahko zvenilo pomirjujoče, je pravzaprav precej zaskrbljujoče.

Kupil sem dva telefona neposredno pri @oneplus spletno mesto in obakrat prejel ISTO sranje, potem ko me je obvestil, da so bili moji podatki 'dostopni'.

Menim, da je varno domnevati, da ti norci samo prodajajo vaše osebne podatke in to imenujejo varnostni incident pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. november 2019

OnePlus ni odkrito potrdil število prizadetih strank . Z drugimi besedami, trenutno ni mogoče vedeti, kako velika je bila kršitev podatkov pri OnePlus. Januarja 2018 so storilci kaznivih dejanj ukradli podatke o kreditnih karticah 40.000 strank OnePlus. Zaskrbljujoče je, da se je novica pojavila po tem, ko je več kupcev OnePlusa prijavilo sumljive dejavnosti na svojih računih po izvedbi transakcij na spletnem mestu OnePlus.

Logičen korak je nastavitev kreditnega nadzora za preverjanje morebitnih poskusov goljufij. Zelo priporočljivo je tudi spreminjanje gesel. S Črni petek in kiber ponedeljek se hitro približujeta , obseg prodaje in nakupov naj bi se povečal, zato je ključnega pomena zaščititi občutljive podatke.