ОнеПлус поново трпи због кршења података и излаже информације о „неким“ купцима, потврду идентитета и информације о плаћању, тврди произвођач паметних телефона

Онеплус прави буџетске водеће моделе и наредних месеци треба да лансира своје најновије уређаје, 7Т и 7Т Про

ОнеПлус, компанија која је постала моћан ентитет познат као „водећи убица“, претрпела је још једно кршење података раније ове недеље. Произвођач ОнеПлус паметних телефона понудио је наизглед умирујућу, али нејасну потврду о намерном и спољном кршењу безбедности. Према сопственом признању компаније, приступило се подацима купаца, укључујући име, контакт број, е-пошту и адресу за испоруку. ОнеПлус је категорично додао да осетљиви подаци за пријављивање и плаћање нису угрожени.

Интерни тим за заштиту података ОнеПлуса објавио је на свом званичном блогу да је информацијама о купцима „приступила неовлашћена страна“. У блогу се додаје да изложене информације укључују име, контакт број, е-пошту и адресу за испоруку купаца. ОнеПлус је такође напоменуо да се купци чији су подаци изложени обавештавају путем е-поште. Узгред, ово није први пут да ОнеПлус постаје жртва успешног кршења података.

Кршење непознатих пропорција података ОнеПлус-а излаже податке о купцима:

ОнеПлус је само потврдио да је претрпео кршење података излажући осетљиве детаље, укључујући контакт бројеве, имена и адресе купаца. Додаје да је базу поруџбина купаца напао још увек непознати хакер. Компанија категорично тврди да су подаци о плаћању, лозинке и рачуни „сигурни“.

Честа питања у коментари одељка блога наводи да је ОнеПлус открио да је информацијама о поруџбинама неких корисника „приступила трећа страна“ док је надгледао своје системе. Изјава ОнеПлуса гласи: „Предузели смо тренутне кораке да зауставимо уљеза и ојачамо безбедност. Пре него што смо ово објавили, обавестили смо кориснике под утицајем путем е-поште. Тренутно радимо са релевантним властима на даљој истрази овог инцидента. “

ОнеПлус открива своје друго кршење података о веб локацијама у две године хттпс://т.цо/КрцрЛк9пи0 пиц.твиттер.цом/ЦЦбпПЈдАап

- Јонатхан Малдонадо (@ Оник007) 23. новембра 2019

Очигледно је да сигурност ОнеПлус паметних телефона није нарушена. На основу избора речи, чини се да је позадинска база података ОнеПлус веб странице намерно хакована да би се добио приступ подацима купаца.

Бројне компаније које управљају интернетским тржиштем или олакшавају комуникацију између добављача услуга и купаца, рутински постављају такве покушаје. Тхе примарна намера иза овог напада струже драгоцене информације. Такве информације имају велику вредност на Дарк Веб-у , где купци исти користе за покретање пхисхинг напада и СПАМ кампања. Занимљиво је да је и сам ОнеПлус свестан природе и намере напада и упозорио је кориснике да би могли добити нежељену пошту и пхисхинг е-пошту као резултат инцидента.

Шта треба да раде купци ОнеПлус-а након кршења података:

Купци ОнеПлус-а обавештавају се о кршењу путем е-поште која је почела да погађа пријемне сандучиће људи. Ако ОнеПлус купац још није добио обавештење, ОнеПлус каже да то није погођено. У е-поруци која је послата оштећеним корисницима, ОнеПлус наводи да сарађује са властима како би истражили инцидент и ажурираће купце чим постану доступне додатне информације. Забринути корисници могу се обратити корисничкој подршци за више информација. Иако ово може звучати умирујуће, заправо је прилично забрињавајуће.

Купио сам два телефона директно од @онеплус веб страницу и оба пута су после примили ИСТО срање, обавештавајући ме да су моји подаци „приступани“.

Мислим да је сигурно претпоставити да ове будале само продају ваше личне податке и називају то безбедносним инцидентом пиц.твиттер.цом/ВјтЦМ8кА0а

- Цхуцк ₿ (@цбар_тк) 22. новембра 2019

ОнеПлус није отворено потврдио број погођених купаца . Другим речима, тренутно не можемо сазнати колики је пропуст у подацима у ОнеПлус-у. У јануару 2018. криминалци су украли податке о кредитним картицама од 40.000 корисника услуге ОнеПлус. Оно што је забрињавајуће је да се вест појавила након што је неколико ОнеПлус-ових купаца пријавило сумњиве активности на својим рачунима након обављања трансакција на веб локацији ОнеПлус.

Логичан је корак постављања кредитног надзора ради провере могућих покушаја преваре. Такође се топло препоручује промена лозинке. Са Црни петак и сајбер понедељак брзо се приближавају , очекује се да ће обим продаје и куповине порасти, па је стога од кључне важности заштитити осетљиве информације.