OnePlus rivela la violazione dei dati, meno di due anni dopo l'ultimo


OnePlus ha subito una violazione dei dati: la società afferma che una "parte non autorizzata" ha avuto accesso alle informazioni sull'ordine di alcuni clienti. In una dichiarazione, OnePlus afferma che alcuni nomi di clienti, numeri di contatto, e-mail e indirizzi di spedizione "potrebbero essere stati esposti", ma anche che "tutte le informazioni di pagamento, password e account sono al sicuro". La società ha iniziato notificante influenzato clienti oggi.

Nel una FAQ, la società afferma che la violazione è stata scoperta la scorsa settimana e che ha "ispezionato a fondo il nostro sito Web per garantire che non vi siano difetti di sicurezza simili". Ciò suggerisce che la violazione è avvenuta attraverso il sito Web OnePlus, forse il negozio online, anziché i suoi telefoni .

La società ha dichiarato di aver preso "misure immediate per fermare l'intruso e rafforzare la sicurezza" e per assicurarsi che non esistessero vulnerabilità simili, ma non ha spiegato perché ci sia voluto più di una settimana per rivelare l'incidente (o perché ha aspettato per farlo fino al venerdì prima di un'importante festa degli Stati Uniti). Apparentemente, la società non risponde alle domande: quando abbiamo chiesto quanti clienti potrebbero essere stati colpiti, OnePlus ha semplicemente condiviso una dichiarazione simile a quella che ha pubblicato online senza ulteriori informazioni.

Nonostante l'idea che il tuo nome, numero di telefono, e l'indirizzo personale potrebbe essere stato esposto, le FAQ di OnePlus sostengono che il peggio che potrebbe accadere è questo:

Quali sono le conseguenze?

Gli utenti interessati possono ricevere e-mail di spam e phishing a seguito di questo incidente.

Questo non è il primo incidente di sicurezza di OnePlus: a gennaio 2018, la società ha dichiarato che fino a 40.000 clienti erano stati colpiti da una violazione della sicurezza che ha causato il furto dei dati della carta di credito dei clienti.

OnePlus ha dichiarato nelle sue FAQ che, nell'ambito dei suoi sforzi per aggiornare il suo programma di sicurezza, collaborerà con una "piattaforma di sicurezza di fama mondiale il prossimo mese" e lancerà un programma di bug bounty entro la fine di dicembre. Forse avrebbe dovuto farlo dopo la prima violazione.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *