OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но «вся информация о платежах, паролях и счетах находится в безопасности». Компания начала уведомлять пострадавших клиентов сегодня.
Оперативно решили проблему?
В заявлении компания говорит, что нарушение было обнаружено на прошлой неделе, и что ее специалисты «тщательно осмотрели сайт, чтобы убедиться, что нет подобных дефектов безопасности». Это информация говорит о том, что утечка прошла через сайт OnePlus, возможно, через интернет-магазин, а не через смартфоны.
Компания заявила, что она предприняла «незамедлительные шаги, чтобы остановить злоумышленника и усилить безопасность» и убедилась в отсутствии уязвимостей, но не объяснила, почему раскрытие причин инцидента заняло больше недели. Представители OnePlus также не отвечают на очевидный вопрос, сколько именно клиентов пострадали. В дополнение официальный ответ содержит самое страшное, по мнению компании, последствие:
«В результате этого инцидента пострадавшие пользователи могут получать спам и фишинговые сообщения на электронную почту».
То ли еще будет
Это не первый инцидент с безопасностью на серверах OnePlus - в январе 2018 года компания сообщила, что около 40 000 клиентов пострадали от нарушения безопасности, которое привело к краже информации о кредитных картах.