OnePlus рассказала о массовой утечке данных пользователей, не называет точное количество пострадавших

OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но «вся информация о платежах, паролях и счетах находится в безопасности». Компания начала уведомлять пострадавших клиентов сегодня.

Оперативно решили проблему?

В заявлении компания говорит, что нарушение было обнаружено на прошлой неделе, и что ее специалисты «тщательно осмотрели сайт, чтобы убедиться, что нет подобных дефектов безопасности». Это информация говорит о том, что утечка прошла через сайт OnePlus, возможно, через интернет-магазин, а не через смартфоны.

Компания заявила, что она предприняла «незамедлительные шаги, чтобы остановить злоумышленника и усилить безопасность» и убедилась в отсутствии уязвимостей, но не объяснила, почему раскрытие причин инцидента заняло больше недели. Представители OnePlus также не отвечают на очевидный вопрос, сколько именно клиентов пострадали. В дополнение официальный ответ содержит самое страшное, по мнению компании, последствие:

«В результате этого инцидента пострадавшие пользователи могут получать спам и фишинговые сообщения на электронную почту».

То ли еще будет

Это не первый инцидент с безопасностью на серверах OnePlus - в январе 2018 года компания сообщила, что около 40 000 клиентов пострадали от нарушения безопасности, которое привело к краже информации о кредитных картах.

Источник.