OnePlus kannatab uuesti andmete rikkumise eest ja pakub teavet mõnede ostjate kohta, on autentimis- ja makseteave ohutu, väidab Smartphone Maker

Oneplus valmistab eelarvelisi lipulaevu ja kavatseb järgmisel kuul turule tuua oma uusimad seadmed, 7T ja 7T Pro

Firma OnePlus, millest sai võimas üksus, mida tuntakse lipulaev Killerina, kannatas selle nädala alguses veel üks andmesidetõrge. OnePlusi nutitelefonide tootja on tahtliku ja välise turvarikkumise kohta pakkunud näiliselt rahustavat, kuid ebamäärast kinnitust. Vastavalt ettevõtte enda andmetele pääsesid juurde kliendiandmed, sealhulgas nimi, kontaktnumber, e-posti aadress ja saatmisaadress. OnePlus lisas kategooriliselt, et tundlikku sisselogimis- ja makseteavet pole ohustatud.

OnePlusi sisemine andmekaitsemeeskond teatas oma ametlikus ajaveebis, et klienditeabe juurde pääses volitamata isik. Blogipostitus lisas, et avalikustatav teave sisaldab klientide nime, kontaktnumbrit, e-posti aadressi ja saatmisaadressi. OnePlus mainis ka seda, et kliente, kelle andmed olid avalikustatud, teavitatakse meilitsi. See pole muide esimene kord, kui OnePlus on eduka andmerikkumise ohver.

Tundmatute osade OnePlus-i andmete rikkumine paljastab ostja andmed:

OnePlus lihtsalt kinnitas, et tal tekkis andmerikkumine, paljastades tundlikud üksikasjad, sealhulgas klientide kontaktnumbrid, nimed ja aadressid. Ta lisas, et klientide tellimuste andmebaasi ründas seni tundmatu häkker. Ettevõte väidab kategooriliselt, et makseteave, paroolid ja kontod on 'ohutud'.

KKK lehel ajaveebipostituse kommentaaride jaotis teatab, et OnePlus leidis, et mõnede kasutajate tellimusteabe juurde jõudis 'kolmas isik', jälgides selle süsteeme. OnePlusi avalduses on kirjas: „Astusime viivitamatult sissetungija peatamiseks ja turvalisuse tugevdamiseks. Enne selle avalikustamist teavitasime meiega oma mõjutatud kasutajaid. Praegu teeme selle juhtumi edasiseks uurimiseks koostööd asjaomaste asutustega. '

OnePlus paljastas oma teise veebisaidi andmete rikkumise kahe aasta jooksul https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23. november 2019

On ilmne, et OnePlusi nutitelefonide turvalisust ei rikutud. Sõnavaliku põhjal näib, et OnePlusi veebisaidi taustaprogrammi andmebaas oli klientide andmetele juurdepääsu saamiseks häkkinud tahtlikult.

Paljud ettevõtted, kes haldavad veebiturgu või hõlbustavad suhtlust teenuseosutajate ja ostjate vahel, pakuvad selliseid katseid regulaarselt. The rünnaku peamine eesmärk kraapib väärtuslikku teavet. Sellisel infol on pimedas veebis palju väärtust , kus ostjad kasutavad sama andmepüügirünnakute ja SPAM-kampaaniate käivitamiseks. Huvitav on see, et OnePlus ise on teadlik rünnaku olemusest ja kavatsusest ning on hoiatanud kasutajaid, et nad võivad vahejuhtumi tagajärjel saada rämpsposti ja õngevõtmise e-kirju.

Mida peaksid OnePlusi kliendid pärast andmete rikkumist tegema:

OnePlusi kliente teavitatakse rikkumisest e-posti teel, mis hakkas inimeste postkasti jõudma. Kui OnePlusi klient pole veel teatist saanud, ütleb OnePlus, et teda pole see mõjutatud. Mõjutatud kasutajatele saadetud e-kirjas märgib OnePlus, et teeb juhtumite uurimiseks koostööd ametiasutustega ja värskendab kliente, kui lisateave on saadaval. Muretsevad kasutajad saavad lisateabe saamiseks pöörduda klienditoe poole. Kuigi see võib tunduda rahustav, on see tegelikult üsna murettekitav.

Olen ostnud kaks telefoni otse veebisaidilt @oneplus veebisaidil ja mõlemad said pärast seda SAMA jama teatise, teatades mulle, et minu andmetele on juurdepääs.

Ma arvan, et on ohutu eeldada, et need lollid müüvad lihtsalt teie isiklikku teavet ja nimetavad seda turvaintsidendiks pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22. november 2019

OnePlus pole seda avalikult kinnitanud mõjutatud klientide arv . Teisisõnu pole praegu võimalik teada saada, kui suur oli OnePlusi andmeside rikkumine. 2018. aasta jaanuaris varastasid kurjategijad 40 000 OnePlusi kliendilt krediitkaardiandmeid. Mis on üsna murettekitav, on see, et uudised ilmusid väidetavalt pärast seda, kui mitmed OnePlusi kliendid teatasid pärast OnePlusi veebisaidil tehingute tegemist oma kontodel kahtlast tegevust.

Võimalike pettuskatsete kontrollimiseks on loogiline samm krediidiseire seadistamiseks. Ka paroolide vahetamine on tungivalt soovitatav. Koos Must reede ja küberesmaspäev lähenevad kiiresti eeldatavasti suureneb müügi ja ostude maht ning seetõttu on see tundliku teabe kaitsmiseks ülioluline.