W styczniu 2018 r. Ujawniono, że hakerzy ukradli dane kart kredytowych około 40 000 osób korzystających ze strony OnePlus. Przy tej okazji napastnikom udało się wstrzyknąć złośliwy skrypt na stronę płatniczą, która przeglądała dane kart, gdy wprowadzone były przez klientów. W tym czasie OnePlus powiedział, że przeprowadza dokładny audyt bezpieczeństwa swoich systemów.
Ostatni incydent bezpieczeństwa, opisany przez OnePlus w często zadawanych pytaniach na swojej stronie internetowej , nie jest tak poważny jak naruszenie karty płatniczej – ale nadal może prowadzić do narażania klientów przez oszustów i przestępców internetowych.
Producent telefonu komórkowego potwierdził, że osoby nieupoważnione uzyskały dostęp do nazw klientów, numerów kontaktowych, adresów e-mail i szczegółów wysyłki za pośrednictwem luki w zabezpieczeniach na swojej stronie internetowej.
Na szczęście informacje dotyczące płatności i hasła nie zostały naruszone.
OnePlus nie ujawnił, ilu klientów dotknęło naruszenie danych, ale powiedział, że wszyscy dotknięci użytkownicy otrzymali wiadomość e-mail z powiadomieniem o incydencie bezpieczeństwa.
Oczywiście, nawet jeśli Twoje hasła i szczegóły płatności nie zostały ujawnione podczas ostatniego hacka – nie oznacza to, że użytkownicy nie mają się czym martwić.
Przestępcy internetowi mogą nadużywać nazw użytkowników i danych kontaktowych w celu przeprowadzania ataków phishingowych, rozprzestrzeniania spamu, a nawet prób oszustwa przez telefon.
Oczywiście wyzwaniem dla dotkniętych użytkowników jest to, że – w przeciwieństwie do haseł – dane, takie jak imię i nazwisko oraz dane kontaktowe, nie mogą być łatwo zmienione.
Klienci powinni skontaktować się z zespołem pomocy technicznej OnePlus w celu uzyskania pomocy, jeśli mają jakiekolwiek wątpliwości.
Według firmy od tego czasu załatał on wrażliwą witrynę i sprawdził pod kątem podobnych błędów bezpieczeństwa:
„Dokładnie sprawdziliśmy naszą stronę internetową, aby upewnić się, że nie ma podobnych wad bezpieczeństwa. Nieustannie aktualizujemy nasz program bezpieczeństwa – w przyszłym miesiącu będziemy współpracować ze znaną na całym świecie platformą bezpieczeństwa, a do końca grudnia uruchomimy oficjalny program nagród za błędy. ”
Nie udostępniono żadnych szczegółów dotyczących charakteru luki w zabezpieczeniach witryny, która pozwoliła hakerom uzyskać dostęp do danych klientów, ale OnePlus musi zdać sobie sprawę, że cierpliwość klientów nie jest ograniczona – a drugie poważne naruszenie bezpieczeństwa miało miejsce w stosunkowo krótkim czasie. Jeżeli nie zrobi nic, nie wzmocni zaufania użytkowników do marki.
Większa przejrzystość na temat tego, co się wydarzyło i w jaki sposób, w połączeniu ze wzmocnionym bezpieczeństwem, pozwoliłaby uspokoić klientów, którzy muszą czuć się zaniepokojeni tym ostatnim incydentem.
OnePlus twierdzi, że poinformował władze o naruszeniu danych i współpracuje z policją w celu dalszego zbadania, kto może być odpowiedzialny za atak.