OnePlus lider af et databrud (igen)

Smartphone-leverandør OnePlus har været udsat for et databrud, der involverer kundenavne, telefonnumre, e-mail-adresser og leveringsadresser.

Fredag ??rapporterede OnePlus, at en "uautoriseret part" på et eller andet tidspunkt fik adgang til en database indeholdende kundeordreoplysninger.

Heldigvis blev der ikke brudt nogen betalingskort eller adgangskodeoplysninger.

Ikke desto mindre advarer virksomheden berørte kunder om at være på vagt.

"Påvirkede brugere modtager muligvis spam og phishing-e-mails som et resultat af denne hændelse," sagde OnePlus i et forumindlæg.

Et eksempel på et phishing-angreb kan være en besked, der foregiver at være OnePlus, og beder dig om at klikke på et link eller downloade noget software.

Men i virkeligheden handler ordningen om at narre dig til at installere malware eller aflevere dine loginoplysninger.

Så berørt kunde skal være på udkig efter falske e-mail-adresser eller websteds-URL'er i de officielt udseende meddelelser, de modtager.

OnePlus har ikke sagt, hvor mange kunder der blev nedlæst i overtrædelsen, eller hvor længe hackeren var inde i den berørte database.

OnePlus 'sikkerhedsteam opdagede kun aktiviteten i sidste uge under overvågning af virksomhedens systemer; tilsyneladende fik hacker adgang gennem en webstedsbaseret sikkerhedsfejl.

"Vi tog øjeblikkelige skridt til at stoppe indtrængeren og styrke sikkerheden og sørge for, at der ikke er nogen lignende sårbarheder," tilføjede virksomheden.

"Før vi offentliggjorde dette, informerede vi vores berørte brugere via e-mail.

Lige nu arbejder vi sammen med de relevante myndigheder for at undersøge denne hændelse yderligere."

Det er ikke første gang OnePlus har lidt et brud.

For et år siden blev op til 40.000 kunder på virksomhedens websted muligvis stjålet deres betalingskortoplysninger takket være en hacker, der injicerede et ondsindet computerscript på OnePlus.net-siden.

Som svar lovede OnePlus at implementere en mere sikker betalingsmetode og gennemføre en sikkerhedsrevision for at beskytte virksomhedens websted mod fremtidige angreb.

Men klart var indsatsen ikke nok.

I fora beretter OnePlus-kunder allerede smartphone-leverandøren for ikke at stoppe bruddet.

OnePlus siger, at det vil øge it-sikkerhed endnu mere.

”Vi samarbejder med en verdenskendt sikkerhedsplatform i næste måned og lancerer et officielt bug bounty-program inden udgangen af ??december,” tilføjede virksomheden.

Smartphone-leverandør OnePlus har været udsat for et databrud, der involverer kundenavne, telefonnumre, e-mail-adresser og leveringsadresser.

Fredag ??rapporterede OnePlus, at en "uautoriseret part" på et eller andet tidspunkt fik adgang til en database indeholdende kundeordreoplysninger.

Heldigvis blev der ikke brudt nogen betalingskort eller adgangskodeoplysninger.

Ikke desto mindre advarer virksomheden berørte kunder om at være på vagt.

"Påvirkede brugere modtager muligvis spam og phishing-e-mails som et resultat af denne hændelse," sagde OnePlus i et forumindlæg.

Et eksempel på et phishing-angreb kan være en besked, der foregiver at være OnePlus, og beder dig om at klikke på et link eller downloade noget software.

Men i virkeligheden handler ordningen om at narre dig til at installere malware eller aflevere dine loginoplysninger.

Så berørt kunde skal være på udkig efter falske e-mail-adresser eller websteds-URL'er i de officielt udseende meddelelser, de modtager.

OnePlus har ikke sagt, hvor mange kunder der blev nedlæst i overtrædelsen, eller hvor længe hackeren var inde i den berørte database.

OnePlus 'sikkerhedsteam opdagede kun aktiviteten i sidste uge under overvågning af virksomhedens systemer; tilsyneladende fik hacker adgang gennem en webstedsbaseret sikkerhedsfejl.

"Vi tog øjeblikkelige skridt til at stoppe indtrængeren og styrke sikkerheden og sørge for, at der ikke er nogen lignende sårbarheder," tilføjede virksomheden.

"Før vi offentliggjorde dette, informerede vi vores berørte brugere via e-mail.

Lige nu arbejder vi sammen med de relevante myndigheder for at undersøge denne hændelse yderligere."

Det er ikke første gang OnePlus har lidt et brud.

For et år siden blev op til 40.000 kunder på virksomhedens websted muligvis stjålet deres betalingskortoplysninger takket være en hacker, der injicerede et ondsindet computerscript på OnePlus.net-siden.

Som svar lovede OnePlus at implementere en mere sikker betalingsmetode og gennemføre en sikkerhedsrevision for at beskytte virksomhedens websted mod fremtidige angreb.

Men klart var indsatsen ikke nok.

I fora beretter OnePlus-kunder allerede smartphone-leverandøren for ikke at stoppe bruddet.

OnePlus siger, at det vil øge it-sikkerhed endnu mere.

”Vi samarbejder med en verdenskendt sikkerhedsplatform i næste måned og lancerer et officielt bug bounty-program inden udgangen af ??december,” tilføjede virksomheden.