OnePlus subisce una violazione dei dati (di nuovo)

Il fornitore di smartphone OnePlus ha subito una violazione dei dati che coinvolge nomi di clienti, numeri di telefono, indirizzi e-mail e indirizzi di spedizione.

Venerdì OnePlus ha riferito che una "parte non autorizzata" a un certo punto ha avuto accesso a un database contenente le informazioni sugli ordini dei clienti.

Fortunatamente, nessuna carta di pagamento o informazioni sulla password sono state violate.

Tuttavia, la società avverte i clienti interessati di stare in guardia.

"Gli utenti interessati possono ricevere spam e e-mail di phishing come risultato di questo incidente", ha affermato OnePlus in un post sul forum.

Un esempio di attacco di phishing potrebbe essere un messaggio che finge di essere OnePlus e richiede di fare clic su un collegamento o di scaricare un software.

Ma in realtà, lo schema è tutto incentrato sull'installazione di malware o sulla consegna delle credenziali di accesso.

Pertanto, il cliente interessato dovrebbe essere alla ricerca di indirizzi e-mail o URL di siti Web falsi in tutti i messaggi dall'aspetto ufficiale che ricevono.

OnePlus non ha detto quanti clienti sono rimasti intrappolati nella violazione o per quanto tempo l'hacker è rimasto all'interno del database interessato.

Il team di sicurezza di OnePlus ha scoperto l'attività solo la scorsa settimana durante il monitoraggio dei sistemi dell'azienda; a quanto pare l'hacker ha ottenuto l'accesso attraverso una falla di sicurezza basata sul sito web.

"Abbiamo adottato misure immediate per fermare l'intruso e rafforzare la sicurezza, assicurandoci che non ci fossero vulnerabilità simili", ha aggiunto la società.

"Prima di renderlo pubblico, abbiamo informato i nostri utenti interessati tramite e-mail.

In questo momento, stiamo collaborando con le autorità competenti per indagare ulteriormente sull'incidente".

Non è la prima volta che OnePlus subisce una violazione.

Un anno fa, è possibile che fino a 40.000 clienti sul sito Web della società abbiano subito il furto dei dati della carta di pagamento, grazie a un hacker che ha iniettato uno script di computer dannoso sul sito OnePlus.net.

In risposta, OnePlus ha promesso di implementare un metodo di pagamento più sicuro e condurre un controllo di sicurezza per proteggere il sito Web dell'azienda da attacchi futuri.

Ma chiaramente, lo sforzo non è stato sufficiente.

Nei forum, i clienti di OnePlus stanno già rimproverando il fornitore di smartphone per non essere riuscito a fermare la violazione.

OnePlus afferma che aumenterà ulteriormente la sicurezza IT.

"Stiamo collaborando con una piattaforma di sicurezza di fama mondiale il mese prossimo e lanceremo un programma ufficiale di bug bounty entro la fine di dicembre", ha aggiunto la società.

Il fornitore di smartphone OnePlus ha subito una violazione dei dati che coinvolge nomi di clienti, numeri di telefono, indirizzi e-mail e indirizzi di spedizione.

Venerdì OnePlus ha riferito che una "parte non autorizzata" a un certo punto ha avuto accesso a un database contenente le informazioni sugli ordini dei clienti.

Fortunatamente, nessuna carta di pagamento o informazioni sulla password sono state violate.

Tuttavia, la società avverte i clienti interessati di stare in guardia.

"Gli utenti interessati possono ricevere spam e e-mail di phishing come risultato di questo incidente", ha affermato OnePlus in un post sul forum.

Un esempio di attacco di phishing potrebbe essere un messaggio che finge di essere OnePlus e richiede di fare clic su un collegamento o di scaricare un software.

Ma in realtà, lo schema è tutto incentrato sull'installazione di malware o sulla consegna delle credenziali di accesso.

Pertanto, il cliente interessato dovrebbe essere alla ricerca di indirizzi e-mail o URL di siti Web falsi in tutti i messaggi dall'aspetto ufficiale che ricevono.

OnePlus non ha detto quanti clienti sono rimasti intrappolati nella violazione o per quanto tempo l'hacker è rimasto all'interno del database interessato.

Il team di sicurezza di OnePlus ha scoperto l'attività solo la scorsa settimana durante il monitoraggio dei sistemi dell'azienda; a quanto pare l'hacker ha ottenuto l'accesso attraverso una falla di sicurezza basata sul sito web.

"Abbiamo adottato misure immediate per fermare l'intruso e rafforzare la sicurezza, assicurandoci che non ci fossero vulnerabilità simili", ha aggiunto la società.

"Prima di renderlo pubblico, abbiamo informato i nostri utenti interessati tramite e-mail.

In questo momento, stiamo collaborando con le autorità competenti per indagare ulteriormente sull'incidente".

Non è la prima volta che OnePlus subisce una violazione.

Un anno fa, è possibile che fino a 40.000 clienti sul sito Web della società abbiano subito il furto dei dati della carta di pagamento, grazie a un hacker che ha iniettato uno script di computer dannoso sul sito OnePlus.net.

In risposta, OnePlus ha promesso di implementare un metodo di pagamento più sicuro e condurre un controllo di sicurezza per proteggere il sito Web dell'azienda da attacchi futuri.

Ma chiaramente, lo sforzo non è stato sufficiente.

Nei forum, i clienti di OnePlus stanno già rimproverando il fornitore di smartphone per non essere riuscito a fermare la violazione.

OnePlus afferma che aumenterà ulteriormente la sicurezza IT.

"Stiamo collaborando con una piattaforma di sicurezza di fama mondiale il mese prossimo e lanceremo un programma ufficiale di bug bounty entro la fine di dicembre", ha aggiunto la società.