OnePlus vēlreiz cieš datu pārkāpumus un atklāj informāciju par dažiem pircējiem, autentifikāciju un maksājumu informāciju, apgalvo viedtālruņu veidotājs

Oneplus ražo budžeta flagmaņus, un nākamajā mēnesī ir paredzēts izlaist jaunākās ierīces - 7T un 7T Pro

Kompānija OnePlus, kas kļuva par spēcīgu vienību, kas pazīstama kā “flagmanis Killer”, šonedēļ cieta vēl vienu datu pārkāpumu. OnePlus viedtālruņu ražotājs ir piedāvājis kādu šķietami mierinošu, bet neskaidru apstiprinājumu par tīšu un ārēju drošības pārkāpumu. Saskaņā ar paša uzņēmuma atzinumu tika piekļūti klientu datiem, tostarp vārdam, kontakta numuram, e-pastam un piegādes adresei. OnePlus kategoriski piebilda, ka sensitīva pieteikšanās un maksājumu informācija nav apdraudēta.

OnePlus iekšējā datu aizsardzības komanda savā oficiālajā emuārā paziņoja, ka klientu informācijai “piekļuva neautorizēta puse”. Emuāra ziņojumā tika pievienots, ka atklātībā esošajā informācijā ir iekļauts klientu vārds, kontakta numurs, e-pasts un piegādes adrese. OnePlus arī minēja, ka klienti, kuru dati tika atklāti, tiek informēti, izmantojot e-pastus. Starp citu, šī nav pirmā reize, kad OnePlus ir veiksmīga datu pārkāpuma upuris.

Nezināmu proporciju OnePlus datu pārkāpums atklāj pircēja datus:

OnePlus tikai apstiprināja, ka ir cietis no datu pārkāpuma, atklājot konfidenciālu informāciju, tostarp klientu kontaktu numurus, vārdus un adreses. Tā piebilda, ka klientu pasūtījumu datu bāzei uzbruka vēl nezināms hakeris. Uzņēmums kategoriski apgalvo, ka maksājumu informācija, paroles un konti ir “droši”.

BUJ sadaļā blogpost komentāru sadaļa norāda, ka OnePlus atklāja, ka dažu lietotāju pasūtījumu informācijai “piekļuva trešā puse”, vienlaikus pārraugot tās sistēmas. OnePlus paziņojumā teikts: “Mēs nekavējoties veicām pasākumus, lai apturētu iebrucēju un pastiprinātu drošību. Pirms šīs informācijas publiskošanas mēs pa e-pastu informējām savus ietekmētos lietotājus. Pašlaik mēs strādājam ar attiecīgajām iestādēm, lai turpinātu šī incidenta izmeklēšanu. ”

OnePlus atklāj otro vietņu datu pārkāpumu divu gadu laikā https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Džonatans Maldonado (@ Onix007) 2019. gada 23. novembris

Ir skaidrs, ka OnePlus viedtālruņu drošība netika pārkāpta. Pamatojoties uz vārdu izvēli, šķiet, ka OnePlus vietnes aizmugures datu bāze tika apzināti uzlauzta, lai piekļūtu klientu datiem.

Daudzi uzņēmumi, kas darbojas tiešsaistes tirgū vai atvieglo saziņu starp pakalpojumu sniedzējiem un pircējiem, regulāri izvirza šādus mēģinājumus. The galvenais šī uzbrukuma nodoms nokasa vērtīgu informāciju. Šādai informācijai tumšajā tīmeklī ir liela vērtība , kur pircēji izmanto to pašu, lai sāktu pikšķerēšanas uzbrukumus un SPAM kampaņas. Interesanti, ka pati OnePlus apzinās uzbrukuma būtību un nolūku un ir brīdinājusi lietotājus, ka incidenta rezultātā viņi varētu saņemt surogātpastu un pikšķerēšanas e-pastus.

Kas OnePlus klientiem jādara pēc datu pārkāpuma:

OnePlus klienti tiek informēti par pārkāpumu pa e-pastu, kas sāka skart cilvēku iesūtnes. Ja OnePlus klients vēl nav saņēmis paziņojumu, OnePlus saka, ka tie nav ietekmēti. Ietekmētajiem lietotājiem izsūtītajā e-pastā OnePlus paziņo, ka sadarbojas ar iestādēm, lai izmeklētu incidentu, un atjauninās klientus, tiklīdz būs pieejama vairāk informācijas. Ieinteresētie lietotāji var sazināties ar klientu atbalsta dienestu, lai iegūtu vairāk informācijas. Lai gan tas varētu izklausīties nomierinoši, tas patiesībā ir diezgan satraucošs.

Esmu nopircis divus tālruņus tieši no @oneplus vietni un abas reizes saņēmu to pašu paziņojumu par blēņām pēc tam, informējot mani, ka maniem datiem ir “piekļūts”.

Es domāju, ka ir droši uzskatīt, ka šie muļķi tikai pārdod jūsu personisko informāciju un sauc to par drošības incidentu pic.twitter.com/VjtCM8kA0a

- Čaks ₿ (@cbar_tx) 2019. gada 22. novembris

OnePlus nav atklāti apstiprinājis ietekmēto klientu skaits . Citiem vārdiem sakot, pašlaik nevar zināt, cik liels datu pārkāpums bija OnePlus. 2018. gada janvārī noziedznieki nozaga kredītkartes informāciju no 40 000 OnePlus klientu. Kas ir ļoti satraucoši, ir tas, ka ziņas, kā ziņots, parādījās pēc tam, kad vairāki OnePlus klienti pēc darījumu veikšanas OnePlus vietnē ziņoja par aizdomīgām darbībām savos kontos.

Tas ir loģisks solis kredīta uzraudzības iestatīšanai, lai pārbaudītu iespējamos krāpšanas mēģinājumus. Ļoti ieteicams mainīt arī paroles. Ar Ātri tuvojas melnā piektdiena un kiber pirmdiena Paredzams, ka pārdošanas un pirkumu apjoms pieaugs, un tāpēc tas ir ļoti svarīgi aizsargāt slepenu informāciju.