Данные пользователей OnePlus украли с сайта компании

Хотя нельзя отрицать, что OnePlus выпускает отличные смартфоны и программное обеспечение, их безопасность ниже того уровня, который должна была обеспечить компания такого масштаба. В прошлом году неизвестным хакером были украдены данные кредитной карты около 40 000 клиентов OnePlus. Вчера вечером команда безопасности OnePlus опубликовала уведомление о том, что информация о некоторых клиентах, такая как имя, телефон, адрес электронной почты и адрес доставки была раскрыта неавторизованным сторонним лицом. Интересно, что компания не указала, сколько пользователей пострадали от утечки.

В отличие от прошлогодней ошибки, как OnePlus сообщает, информация об оплате и пароли не были раскрыты. Кроме того, OnePlus заявляет, что не все клиенты пострадали. Те, кто пострадал, должны получить электронное письмо, информирующее их о об этом. Компания просит всех затронутых проблемой пользователей остерегаться спама и фишинговых писем. Если вы получили такое электронное письмо, не стесняйтесь обращаться в службу поддержки OnePlus для получения дополнительной помощи, хотя неизвестно, чем это может помочь.

OnePlus также добавляет, что ужесточил свою практику обеспечения внутренней безопасности, чтобы этого больше не повторилось. Компания также работает с правоохранительными органами, чтобы определить, кто несет ответственность за взлом.

Как ожидается, к концу декабря компания может объявить о программе вознаграждений за найденные ошибки, чтобы гарантировать, что все дальнейшие уязвимости будут устранены, прежде чем злоумышленники смогут воспользоваться ими.

Несмотря на все предпринимаемые усилия, ни одна компания не застрахована от утечек данных. На данный момент они стали довольно распространенным явлением, и мы слышим о них чаще, чем следовало бы. Но веб-сайт компании, взломанный несколько раз - это уже тревожный сигнал.

После печально известной утечки информации о кредитных картах в прошлом году OnePlus должен был удвоить свои методы обеспечения безопасности. Программы Bug Bounty (вознаграждений за найденные ошибки) часто являются лучшим способом, и к настоящему времени компания должна была иметь несколько таких программ.