OnePlus lider igen dataovertrædelser og udsætter oplysninger om 'nogle' købere, godkendelse og betalingsinfo sikkert, hævder smartphone-maker
OnePlus, virksomheden, der blev en magtfuld enhed kendt som 'flagskibet Killer', led endnu et datalicensbrud tidligere på ugen. Producenten af OnePlus-smartphones har tilbudt en tilsyneladende betryggende, men vag bekræftelse om den forsætlige og eksterne sikkerhedsbrud. I henhold til virksomhedens egen adgang var der adgang til kundedata inklusive navn, kontaktnummer, e-mail og leveringsadresse. OnePlus tilføjede kategorisk, at følsomme login- og betalingsoplysninger ikke er kompromitteret.
Det interne databeskyttelsesteam fra OnePlus annoncerede på sin officielle blog, at kundeoplysninger var “adgang til af en uautoriseret part”. Blogindlægget tilføjede, at de eksponerede oplysninger inkluderer navn, kontaktnummer, e-mail og leveringsadresse for kunder. OnePlus nævnte også, at kunder, hvis data blev eksponeret, informeres via e-mails. I øvrigt er dette ikke første gang OnePlus er blevet offer for en vellykket databrud.
OnePlus-databrud på ukendte forhold udsætter købers data:
OnePlus bekræftede blot, at det led et databrud, der afslørede følsomme oplysninger, herunder kunders kontaktnumre, navne og adresser. Det tilføjede, at kundernes ordredatabase blev angrebet af en hidtil ukendt hacker. Virksomheden hævder kategorisk, at betalingsoplysninger, adgangskoder og konti "er sikre."
En FAQ i kommentarfeltet i blogindlægget siger, at OnePlus fandt, at nogle brugeres ordreoplysninger blev "tilgået af en tredjepart" under overvågning af dets systemer. OnePlus 'erklæring lyder: ”Vi tog øjeblikkelige skridt til at stoppe indtrængeren og styrke sikkerheden. Før vi offentliggjorde dette, informerede vi vores berørte brugere via e-mail. Lige nu arbejder vi sammen med de relevante myndigheder for at undersøge denne hændelse yderligere. ”
Det er tydeligt, at sikkerheden på OnePlus-smartphones ikke blev brudt. Baseret på valg af ord ser det ud til, at OnePlus-websteds backend-database forsætligt blev hacket for at få adgang til kundedata.
Talrige virksomheder, der driver en online markedsplads eller letter kommunikation mellem tjenesteudbydere og købere, udfører rutinemæssigt sådanne forsøg. Det primære hensigt bag dette angreb skraber værdifuld information. Sådan information har stor værdi på det mørke web, hvor købere bruger det samme til at starte phishing-angreb og SPAM-kampagner. Interessant nok er OnePlus selv opmærksom på angrebets art og hensigt og har advaret brugerne om, at de muligvis modtager spam og phishing-e-mails som et resultat af hændelsen.
Hvad skal OnePlus-kunder gøre efter databrud:
OnePlus-kunder informeres om overtrædelsen via e-mail, som begyndte at ramme folks indbakker. Hvis en OnePlus-kunde endnu ikke har modtaget en underretning, siger OnePlus, at de ikke er blevet berørt. I e-mailen, der sendes til de berørte brugere, angiver OnePlus, at det samarbejder med myndighederne om at undersøge hændelsen og vil opdatere kunder, når flere oplysninger bliver tilgængelige. Bekymrede brugere kan kontakte kundesupport for at få flere oplysninger. Selvom dette måske lyder beroligende, er det faktisk ret bekymrende.
OnePlus har ikke åbent bekræftet antal berørte kunder. Med andre ord er der i øjeblikket ingen måde at vide, hvor stort databruddet på OnePlus var. I januar 2018 stjal kriminelle kreditkortoplysninger fra 40.000 OnePlus-kunder. Hvad der er ganske bekymrende er, at nyheden angiveligt dukkede op, efter at flere OnePlus-kunder rapporterede mistænkelig aktivitet på deres konti efter at have gennemført transaktioner på OnePlus-webstedet.
Det er et logisk trin at konfigurere kreditovervågning for at kontrollere mulige svindelforsøg. Det anbefales også stærkt at ændre adgangskoder. Med Black Friday og Cyber Monday nærmer sig hurtigtforventes mængden af salg og køb at stige, og det er derfor afgørende at beskytte følsomme oplysninger.
