Datele clienţilor OnePlus au fost furate de pe serverele companiei

Autor: Cătălin Niţu 25.11.2019
Datele clienţilor OnePlus au fost furate de pe serverele companiei

Cu toate că OnePlus pare să înţeleagă foarte bine piaţa de smartphone-uri şi oferă clienţilor capabilităţile şi design-ul pe care le cer, compania mai are de lucrat la capitolul securitate. La un an după ce serverele OnePlus au fost sparte, iar datele utilizatorilor furate, cu tot cu detalii despre tranzacţii, producătorul chinez de smartphone-uri anunţă că a fost descoperită o nouă intruziune, de data aceasta nu atât de gravă.

Cei care au cumpărat telefoane sau accesorii OnePlus de pe site-ul oficial ar putea fi în pericol ca datele lor personale să fi putut fi accesate şi copiate de către cei care au pătruns în sistemul online al companiei. Astfel, detalii precum numele complet, numărul de telefon, e-mail-ul şi adresa de livrare ar putea fi în mâinile unor hackeri, care ar putea folosi aceste detalii fie pentru a trimite mesaje de tip spam sau phishing, fie pentru a le vinde către cei interesaţi să îşi creeze baze de date către care să trimtă astfel de mesaje.

OnePlus spune că de această dată, detalii sensibile, precum datele de pe cardurile bancare introduse în sistem, parolele sau conturile utilizatorilor nu sunt în pericol, deci nu este necesară schimbarea parolei. De altfel, nu toţi utilizatorii site-ului OnePlus sunt în pericol. Cei care au avut datele „furate” au primit deja un e-mail de notificare, însă nu sunt nevoiţi să facă nimic anume. Deja OnePlus a luat măsurile de securitate necesare, blocând accesul atacatorilor şi reparând vulnerabilitatea folosită pentru a pătrunde în sistemul lor pentru a evita atacuri similare în viitor.

Desigur, aceste acţiuni nu garantează că un viitor atac, folosind o altă metodă nu va fi posibil în viitor. OnePlus a descoperit această intruziune în cadrul unei verificări de securitate de rutină, deci probabil că nici măcar nu exista până acum un sistem de „alarmă” care să avertizeze administratorii că există activitate ciudată pe serverele lor, în ciuda unui atac mai grav de anul trecut.

Având în vedere că OnePlus se bazează în principal pe vânzările de pe site-ul oficial, de unde clienţii din toată lumea îşi pot comanda telefoane şi accesorii, şi mai puţin pe distribuţia locală, evitarea acestui tip de probleme ar trebui să fie o prioritate pentru producătorul chinez, mai ales acum, când a devenit unul dintre jucătorii importanţi de pe piaţa de smartphone-uri, cu vizibilitate foarte mare.