OnePlus kannatab andmete rikkumise eest (uuesti)

Nutitelefonide müüja OnePlus on kannatanud andmete rikkumise korral, mis hõlmab klientide nimesid, telefoninumbreid, e-posti aadresse ja saatmisaadresse.

Reedel teatas OnePlus, et "volitamata osapool" sai mingil hetkel juurdepääsu andmebaasile, mis sisaldab klientide tellimuste teavet.

Õnneks ei rikutud ühtegi maksekaardi ega parooli teavet.

Sellest hoolimata hoiatab ettevõte mõjutatud kliente valves.

"Mõjutatud kasutajad võivad selle vahejuhtumi tagajärjel saada rämpsposti ja andmepüügi e-kirju," ütles OnePlus foorumi postituses.

Andmepüügirünnaku näide võib olla sõnum, mis teeskleb end OnePlusena, ja palub teil lingil klõpsata või tarkvara alla laadida.

Kuid tegelikkuses on see skeem pahavara installimise petmine või sisselogimisandmete üleandmine.

Seega peaks mõjutatud klient otsima võltsitud e-posti aadresse või veebisaitide URL-e kõigis ametliku välimusega sõnumites, mis nad saavad.

OnePlus ei ole öelnud, kui palju kliente rikkumisse haarati või kui kaua häkker mõjutatud andmebaasis viibis.

OnePlusi turvameeskond avastas tegevuse alles eelmisel nädalal ettevõtte süsteeme jälgides; ilmselt sai häkker juurdepääsu veebisaidipõhise turvavea kaudu.

"Astusime viivitamatult sissetungija peatamiseks ja turvalisuse tugevdamiseks, veendudes, et sarnaseid haavatavusi pole," lisas ettevõte.

"Enne selle avalikustamist teavitasime oma mõjutatud kasutajaid e-posti teel.

Praegu teeme selle juhtumi uurimiseks koostööd asjaomaste asutustega."

See pole esimene kord, kui OnePlus on rikkumist kannatanud.

Aasta tagasi varastati ettevõtte veebisaidil kuni 40 000 kliendil maksekaardi andmed, kuna häkker süstis saidile OnePlus.net pahatahtlikku arvutiskripti.

Vastuseks lubas OnePlus rakendada turvalisemat makseviisi ja viia läbi turvaaudit, et kaitsta ettevõtte veebisaiti tulevaste rünnakute eest.

Kuid selgelt ei olnud pingutusest piisav.

Foorumites ajavad OnePlusi kliendid nutitelefonide müüjat juba rikkumise peatamise ebaõnnestumise pärast.

OnePlus ütleb, et see suurendab IT-turvalisust veelgi.

"Teeme järgmisel kuul koostööd ülemaailmselt tuntud turvaplatvormiga ja käivitame detsembri lõpuks ametliku veaparandusprogrammi," lisas ettevõte.

Nutitelefonide müüja OnePlus on kannatanud andmete rikkumise korral, mis hõlmab klientide nimesid, telefoninumbreid, e-posti aadresse ja saatmisaadresse.

Reedel teatas OnePlus, et "volitamata osapool" sai mingil hetkel juurdepääsu andmebaasile, mis sisaldab klientide tellimuste teavet.

Õnneks ei rikutud ühtegi maksekaardi ega parooli teavet.

Sellest hoolimata hoiatab ettevõte mõjutatud kliente valves.

"Mõjutatud kasutajad võivad selle vahejuhtumi tagajärjel saada rämpsposti ja andmepüügi e-kirju," ütles OnePlus foorumi postituses.

Andmepüügirünnaku näide võib olla sõnum, mis teeskleb end OnePlusena, ja palub teil lingil klõpsata või tarkvara alla laadida.

Kuid tegelikkuses on see skeem pahavara installimise petmine või sisselogimisandmete üleandmine.

Seega peaks mõjutatud klient otsima võltsitud e-posti aadresse või veebisaitide URL-e kõigis ametliku välimusega sõnumites, mis nad saavad.

OnePlus ei ole öelnud, kui palju kliente rikkumisse haarati või kui kaua häkker mõjutatud andmebaasis viibis.

OnePlusi turvameeskond avastas tegevuse alles eelmisel nädalal ettevõtte süsteeme jälgides; ilmselt sai häkker juurdepääsu veebisaidipõhise turvavea kaudu.

"Astusime viivitamatult sissetungija peatamiseks ja turvalisuse tugevdamiseks, veendudes, et sarnaseid haavatavusi pole," lisas ettevõte.

"Enne selle avalikustamist teavitasime oma mõjutatud kasutajaid e-posti teel.

Praegu teeme selle juhtumi uurimiseks koostööd asjaomaste asutustega."

See pole esimene kord, kui OnePlus on rikkumist kannatanud.

Aasta tagasi varastati ettevõtte veebisaidil kuni 40 000 kliendil maksekaardi andmed, kuna häkker süstis saidile OnePlus.net pahatahtlikku arvutiskripti.

Vastuseks lubas OnePlus rakendada turvalisemat makseviisi ja viia läbi turvaaudit, et kaitsta ettevõtte veebisaiti tulevaste rünnakute eest.

Kuid selgelt ei olnud pingutusest piisav.

Foorumites ajavad OnePlusi kliendid nutitelefonide müüjat juba rikkumise peatamise ebaõnnestumise pärast.

OnePlus ütleb, et see suurendab IT-turvalisust veelgi.

"Teeme järgmisel kuul koostööd ülemaailmselt tuntud turvaplatvormiga ja käivitame detsembri lõpuks ametliku veaparandusprogrammi," lisas ettevõte.