„OnePlus“ vėl kenčia nuo duomenų pažeidimo ir atskleidžia „kai kurių“ pirkėjų informaciją, autentifikavimą ir mokėjimo informaciją saugu, teigia „Smartphone Maker“

„Oneplus“ gamina biudžetinius pavyzdinius modelius ir kitą mėnesį ketina paleisti naujausius įrenginius „7T“ ir „7T Pro“

„OnePlus“, kompanija, tapusi galingu subjektu, vadinamu „flagmanu žudiku“, šios savaitės pradžioje patyrė dar vieną duomenų pažeidimą. „OnePlus“ išmaniųjų telefonų gamintojas pasiūlė iš pažiūros raminantį, bet neaiškų patvirtinimą apie tyčinį ir išorinį saugumo pažeidimą. Remiantis pačios įmonės pripažinimu, buvo pasiekti kliento duomenys, įskaitant vardą, kontaktinį numerį, el. Pašto adresą ir pristatymo adresą. „OnePlus“ kategoriškai pridūrė, kad neskelbta slapta prisijungimo ir mokėjimo informacija.

Vidinė „OnePlus“ duomenų apsaugos komanda savo oficialiame tinklaraštyje paskelbė, kad informaciją apie klientus „pasiekė neįgaliota šalis“. Tinklaraščio įraše pridurta, kad informacija, kurioje pateikiama informacija, apima klientų vardus, kontaktinius numerius, el. Pašto adresus ir pristatymo adresus. „OnePlus“ taip pat paminėjo, kad klientai, kurių duomenys buvo atskleisti, yra informuojami el. Paštu. Beje, tai nėra pirmas kartas, kai „OnePlus“ sėkmingai nukentėjo nuo duomenų.

Nežinomų proporcijų „OnePlus“ duomenų pažeidimas atskleidžia pirkėjo duomenis:

„OnePlus“ tik patvirtino, kad patyrė duomenų pažeidimą, atskleisdamas neskelbtiną informaciją, įskaitant klientų kontaktinius numerius, vardus ir adresus. Ji pridūrė, kad klientų užsakymų duomenų bazę užpuolė dar nežinomas įsilaužėlis. Bendrovė kategoriškai teigia, kad mokėjimo informacija, slaptažodžiai ir sąskaitos yra „saugios“.

DUK tinklaraščio komentarų skyriuje teigia, kad „OnePlus“ stebėdama savo sistemas nustatė, kad prie kai kurių vartotojų užsakymų informacijos „prisijungė trečioji šalis“. „OnePlus“ pareiškime rašoma: „Mes nedelsdami ėmėmės veiksmų, kad sustabdytume įsibrovėlį ir sustiprintume saugumą. Prieš viešindami tai, mes el. Paštu informavome savo paveiktus vartotojus. Šiuo metu mes bendradarbiaujame su atitinkamomis institucijomis toliau tiriant šį įvykį “.

„OnePlus“ atskleidžia savo antrąjį svetainės duomenų pažeidimą per dvejus metus https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathanas Maldonado (@ Onix007) 2019 m. Lapkričio 23 d

Akivaizdu, kad „OnePlus“ išmaniųjų telefonų saugumas nebuvo pažeistas. Remiantis žodžių pasirinkimu, atrodo, kad „OnePlus“ svetainės vidinė duomenų bazė buvo tyčia nulaužta norint pasiekti kliento duomenis.

Daugybė įmonių, kurios valdo internetinę rinką arba palengvina ryšį tarp paslaugų teikėjų ir pirkėjų, reguliariai pateikia tokius bandymus. The pagrindinis šio užpuolimo tikslas kasosi vertingą informaciją. Tokia informacija „Dark Web“ turi didelę vertę , kur pirkėjai naudoja tą patį sukčiavimo atakoms ir šlamšto kampanijoms pradėti. Įdomu tai, kad pati „OnePlus“ žino išpuolio pobūdį ir tikslą ir įspėjo vartotojus, kad dėl įvykio jie gali gauti šlamštą ir sukčiavimo el. Laiškus.

Ką „OnePlus“ klientai turėtų daryti po duomenų pažeidimo:

„OnePlus“ klientai apie pažeidimą informuojami el. Paštu, kuris pradėjo patekti į žmonių pašto dėžutes. Jei „OnePlus“ klientas dar negavo pranešimo, „OnePlus“ teigia, kad jie nebuvo paveikti. El. Laiške, kurį išsiuntė nukentėjusiems vartotojams, „OnePlus“ teigia, kad bendradarbiauja su valdžios institucijomis, kad ištirtų įvykį, ir atnaujins klientus, kai tik atsiras daugiau informacijos. Susirūpinę vartotojai, norėdami gauti daugiau informacijos, gali kreiptis į klientų palaikymo tarnybą. Nors tai gali atrodyti ramiai, tai iš tikrųjų kelia nerimą.

Aš nusipirkau du telefonus tiesiai iš @oneplus svetainėje ir abu kartus gavo tą patį pranešimą apie nesąmonę, informuodami mane, kad mano duomenys buvo „pasiekti“.

Manau, kad saugu manyti, kad šie kvailiai tiesiog parduoda jūsų asmeninę informaciją ir vadina tai saugumo incidentu pic.twitter.com/VjtCM8kA0a

- Chuckas ₿ (@cbar_tx) 2019 m. Lapkričio 22 d

„OnePlus“ atvirai nepatvirtino nukentėjusių klientų skaičius . Kitaip tariant, šiuo metu nėra galimybės žinoti, koks didelis duomenų pažeidimas buvo „OnePlus“. 2018 m. Sausio mėn. Nusikaltėliai pavogė kreditinės kortelės informaciją iš 40 000 „OnePlus“ klientų. Kas kelia nerimą yra tai, kad naujienos, kaip pranešama, pasirodė po to, kai keli „OnePlus“ klientai pranešė apie įtartiną veiklą savo sąskaitose atlikę operacijas „OnePlus“ svetainėje.

Tai yra logiškas žingsnis nustatant kredito stebėseną, siekiant patikrinti galimus bandymus sukčiauti. Taip pat labai rekomenduojama pakeisti slaptažodžius. Su Greitai artėja juodasis penktadienis ir kibernetinis pirmadienis , tikimasi, kad pardavimo ir pirkimo apimtys padidės, todėl labai svarbu apsaugoti neskelbtiną informaciją.