OnePlus : Πλήττεται (ξανά) από διαροοή δεδομένων
1 min readΤην προηγούμενη Παρασκευή, η OnePlus ανέφερε ότι ένα “μη εξουσιοδοτημένο μέλος” απέκτησε πρόσβαση σε μια βάση δεδομένων πελατών.
Αυτή η βάση δεδομένων περιείχε ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις αποστολής. Ευτυχώς, δεν παραβιάστηκαν πληροφορίες πιστωτικών καρτών ή κωδικών πρόσβασης.
Παρ ‘όλα αυτά, η εταιρεία προειδοποιεί τους πελάτες της να είναι επιφυλακτικοί. “Οι χρήστες που επηρεάζονται ενδέχεται να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου ως αποτέλεσμα αυτού του περιστατικού, δήλωσε σε ένα φόρουμ.
Η OnePlus δεν δήλωσε τον αριθμό των πελατών ή το για πόσο καιρό είχε ο χάκερ πρόσβαση στα δεδομένα τους. Η ομάδα ασφαλείας της OnePlus ανακάλυψε την δραστηριότητα την περασμένη εβδομάδα μετά από παρακολούθηση των συστημάτων της.
“Πραγματοποιήσαμε άμεσα μέτρα για να σταματήσουμε τον εισβολέα και να ενισχύσουμε την ασφάλεια των δεδομένων μας”, πρόσθεσε η εταιρεία. “Προτού το δημοσιοποιήσουμε, ενημερώσαμε τους χρήστες μας, και αυτή τη στιγμή, συνεργαζόμαστε με τις αρμόδιες αρχές για να διερευνήσουμε περαιτέρω το περιστατικό αυτό”.
Δεν είναι η πρώτη φορά που το OnePlus υπέστη παραβίαση δεδομένων. Πριν από ένα χρόνο, περίπου 40.000 πελάτες στην ιστοσελίδα της εταιρείας έχασαν τα στοιχεία των πιστωτικών τους καρτών, χάρη σε έναν χάκερ που έβαλε ένα κακόβουλο λογισμικό στον ιστότοπο OnePlus.net.
Σε απάντηση, η OnePlus δεσμεύθηκε να εφαρμόσει ασφαλέστερη μέθοδο πληρωμής και να διενεργήσει έλεγχο ασφαλείας για την προστασία του ιστότοπου της από μελλοντικές επιθέσεις. Αλλά σαφώς, η προσπάθεια δεν ήταν αρκετή.
Η OnePlus ανέφερε ότι θα αυξήσει ακόμη περισσότερο την ασφάλεια των συστημάτων της. “Συνεργαζόμαστε με μια παγκοσμίου φήμης πλατφόρμα ασφαλείας τον επόμενο μήνα και θα ξεκινήσει ένα επίσημο bug bounty program μέχρι το τέλος Δεκεμβρίου”, πρόσθεσε η εταιρεία.