Oneplus gör budgetflaggskepp och kommer att lansera sina senaste enheter, 7T och 7T Pro nästa månad
OnePlus, företaget som blev en kraftfull enhet känd som ”flaggskeppsmördaren”, drabbades av ytterligare ett dataintrång tidigare i veckan. Tillverkaren av OnePlus-smartphones har erbjudit några till synes lugnande men vaga bekräftelser om det avsiktliga och externa säkerhetsbrottet. Enligt företagets eget erkännande, kunde kunddata inklusive namn, kontaktnummer, e-postadress och leveransadress nås. OnePlus tillade kategoriskt att känslig inloggnings- och betalningsinformation inte har äventyrats.
Det interna dataskyddsteamet i OnePlus meddelade på sin officiella blogg att kundinformation 'nås av en obehörig part'. Blogginlägget tillade att den exponerade informationen innehåller namn, kontaktnummer, e-postadress och leveransadress för kunder. OnePlus nämnde också att kunder vars data exponerades informeras via e-post. För övrigt är det inte första gången OnePlus utsätts för ett framgångsrikt dataintrång.
OnePlus-dataintrång av okända proportioner exponerar köparens data:
OnePlus bekräftade bara att det drabbades av ett dataintrång som avslöjade känsliga uppgifter inklusive kundernas kontaktnummer, namn och adresser. Den tillade att kundernas orderdatabas attackerades av en ännu okänd hackare. Företaget hävdar kategoriskt att betalningsinformation, lösenord och konton 'är säkra.'
En FAQ i kommentarsektionen i blogginlägget säger att OnePlus fann att vissa användares beställningsinformation 'nås av en tredje part' medan de övervakar sina system. OnePlus uttalande lyder: ”Vi tog omedelbara åtgärder för att stoppa inkräktaren och stärka säkerheten. Innan vi offentliggjorde detta informerade vi våra berörda användare via e-post. Just nu arbetar vi med berörda myndigheter för att ytterligare undersöka denna händelse. ”
OnePlus avslöjar sitt andra dataintrång på webbplatsen på två år https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap
- Jonathan Maldonado (@ Onix007) 23 november 2019
Det är uppenbart att säkerheten för OnePlus-smartphones inte bryts. Baserat på val av ord verkar det som om OnePlus-webbplatsens backend-databas avsiktligt hackades för att få tillgång till kunddata.
Många företag som driver en onlinemarknad eller underlättar kommunikation mellan tjänsteleverantörer och köpare, rutinmässigt sätter in sådana försök. De primära avsikten bakom denna attack är att skrapa värdefull information. Sådan information har mycket värde på Dark Web , där köpare använder samma för att starta nätfiskeattacker och SPAM-kampanjer. Intressant är att OnePlus själv är medveten om attackens natur och avsikt och har varnat användarna för att de kan få skräppost och phishing-e-post till följd av händelsen.
Vad ska OnePlus-kunder göra efter dataintrång:
OnePlus-kunder informeras om överträdelsen via e-post, som började slå på människors inkorgar. Om en OnePlus-kund inte har fått ett meddelande ännu säger OnePlus att de inte har påverkats. I e-postmeddelandet som skickas ut till de drabbade användarna säger OnePlus att det arbetar med myndigheterna för att undersöka händelsen och kommer att uppdatera kunderna när mer information blir tillgänglig. Bekymrade användare kan kontakta kundsupport för mer information. Även om det här låter lugnande är det faktiskt ganska oroande.
Jag har köpt två telefoner direkt från @oneplus webbplats och båda gånger fick samma bullshit-meddelande efter, och informerade mig om att mina data har 'nås.'
Jag tror att det är säkert att anta att dessa dårar bara säljer din personliga information och kallar det en säkerhetsincident pic.twitter.com/VjtCM8kA0a
- Chuck ₿ (@cbar_tx) 22 november 2019
OnePlus har inte öppet bekräftat antalet berörda kunder . Med andra ord finns det för närvarande inget sätt att veta hur stort dataintrånget på OnePlus var. I januari 2018 stal brottslingar kreditkortsinformation från 40 000 OnePlus-kunder. Det som är ganska oroande är att nyheterna enligt uppgift dykt upp efter att flera OnePlus-kunder rapporterade misstänkt aktivitet på sina konton efter att ha genomfört transaktioner på OnePlus-webbplatsen.
Det är ett logiskt steg att ställa in kreditövervakning för att kontrollera eventuella bedrägeriförsök. Även att ändra lösenord rekommenderas starkt. Med Black Friday och Cyber Monday närmar sig snabbt förväntas försäljnings- och inköpsvolymen öka, och därför är det viktigt att skydda känslig information.
Taggar OnePlus
