Второй серьезный инцидент безопасности произошел в OnePlus. На этот раз данные клиентов компании были украдены у грабителей.
Первый крупный инцидент произошел в январе 2018 года — более 40 000 данных кредитных карт, принадлежащих людям, использующим веб-сайт OnePlus, попали в руки взломщиков, которые дополнительно разместили вредоносный скрипт на странице оплаты производителя. Он собирал данные, введенные клиентами. Второе произошло недавно — оно было менее опасным, но тем не менее серьезным. Грабители получили доступ к данным клиента, таким как: имя, контактный телефон, адрес электронной почты. Это стало возможным из-за уязвимости на сайте. OnePlus подтвердил, что это так, но не сообщил, сколько пользователей просочилось. Каждый, кто стал его жертвой, должен получить уведомление по электронной почте.
Кроме того, OnePlus добавляет, что ни пароли, ни информация, связанная с платежами, не были нарушены. Уязвимость, конечно же, была немедленно закрыта и в официальном заявлении производителя мы можем прочитать:
«Мы тщательно проверили наш веб-сайт, чтобы убедиться в отсутствии подобных недостатков безопасности. Мы постоянно обновляем нашу программу безопасности — в следующем месяце мы будем сотрудничать с всемирно известной платформой безопасности, а к концу декабря запустим официальную программу по присуждению ошибок. »
Если у вас есть какие-либо сомнения по этому поводу, вы можете в любое время связаться со службой поддержки OnePlus . В настоящее время ведется расследование, чтобы установить происхождение кражи со взломом.
Источник: Bitdefender
