OnePlus lijdt (opnieuw) aan een datalek

Smartphoneleverancier OnePlus heeft te maken gehad met een datalek met betrekking tot klantnamen, telefoonnummers, e-mailadressen en verzendadressen.

Vrijdag meldde OnePlus dat een "ongeautoriseerde partij" op een gegeven moment toegang heeft gekregen tot een database met bestelinformatie van klanten.

Gelukkig is er geen inbreuk gemaakt op de betaalkaart of wachtwoord.

Desalniettemin waarschuwt het bedrijf getroffen klanten om op hun hoede te zijn.

"De getroffen gebruikers kunnen spam- en phishing-e-mails ontvangen als gevolg van dit incident", zei OnePlus in een forumbericht.

Een voorbeeld van een phishingaanval kan een bericht zijn dat zich voordoet als OnePlus en u vraagt ??om op een link te klikken of software te downloaden.

Maar in werkelijkheid gaat het bij de regeling allemaal om u te misleiden om malware te installeren of uw inloggegevens over te dragen.

De getroffen klant moet dus uitkijken naar nep-e-mailadressen of website-URL's in alle officieel ogende berichten die ze ontvangen.

OnePlus heeft niet gezegd hoeveel klanten verstrikt waren geraakt in de inbreuk, of hoe lang de hacker in de getroffen database zat.

Het beveiligingsteam van OnePlus ontdekte de activiteit vorige week pas tijdens het bewaken van de systemen van het bedrijf; blijkbaar heeft de hacker toegang gekregen via een beveiligingsfout op de website.

"We hebben onmiddellijk stappen ondernomen om de indringer te stoppen en de beveiliging te versterken, om ervoor te zorgen dat er geen vergelijkbare kwetsbaarheden zijn", voegde het bedrijf eraan toe.

"Voordat we dit openbaar maakten, hebben we onze getroffen gebruikers per e-mail geïnformeerd.

Op dit moment werken we samen met de relevante autoriteiten om dit incident verder te onderzoeken."

Het is niet de eerste keer dat OnePlus een inbreuk oploopt.

Een jaar geleden werden tot 40.000 klanten op de website van het bedrijf mogelijk hun betaalkaartgegevens gestolen, dankzij een hacker die een kwaadaardig computerscript injecteerde op de OnePlus.net-site.

Als reactie hierop beloofde OnePlus een veiligere betaalmethode te implementeren en een beveiligingsaudit uit te voeren om de website van het bedrijf te beschermen tegen toekomstige aanvallen.

Maar het was duidelijk dat de moeite niet genoeg was.

Op de forums hekelen OnePlus-klanten de smartphoneleverancier al omdat deze de inbreuk niet heeft gestopt.

OnePlus zegt dat het de IT-beveiliging nog meer zal opvoeren.

"We werken volgende maand samen met een wereldberoemd beveiligingsplatform en zullen eind december een officieel bug bounty-programma lanceren", voegde het bedrijf eraan toe.

Smartphoneleverancier OnePlus heeft te maken gehad met een datalek met betrekking tot klantnamen, telefoonnummers, e-mailadressen en verzendadressen.

Vrijdag meldde OnePlus dat een "ongeautoriseerde partij" op een gegeven moment toegang heeft gekregen tot een database met bestelinformatie van klanten.

Gelukkig is er geen inbreuk gemaakt op de betaalkaart of wachtwoord.

Desalniettemin waarschuwt het bedrijf getroffen klanten om op hun hoede te zijn.

"De getroffen gebruikers kunnen spam- en phishing-e-mails ontvangen als gevolg van dit incident", zei OnePlus in een forumbericht.

Een voorbeeld van een phishingaanval kan een bericht zijn dat zich voordoet als OnePlus en u vraagt ??om op een link te klikken of software te downloaden.

Maar in werkelijkheid gaat het bij de regeling allemaal om u te misleiden om malware te installeren of uw inloggegevens over te dragen.

De getroffen klant moet dus uitkijken naar nep-e-mailadressen of website-URL's in alle officieel ogende berichten die ze ontvangen.

OnePlus heeft niet gezegd hoeveel klanten verstrikt waren geraakt in de inbreuk, of hoe lang de hacker in de getroffen database zat.

Het beveiligingsteam van OnePlus ontdekte de activiteit vorige week pas tijdens het bewaken van de systemen van het bedrijf; blijkbaar heeft de hacker toegang gekregen via een beveiligingsfout op de website.

"We hebben onmiddellijk stappen ondernomen om de indringer te stoppen en de beveiliging te versterken, om ervoor te zorgen dat er geen vergelijkbare kwetsbaarheden zijn", voegde het bedrijf eraan toe.

"Voordat we dit openbaar maakten, hebben we onze getroffen gebruikers per e-mail geïnformeerd.

Op dit moment werken we samen met de relevante autoriteiten om dit incident verder te onderzoeken."

Het is niet de eerste keer dat OnePlus een inbreuk oploopt.

Een jaar geleden werden tot 40.000 klanten op de website van het bedrijf mogelijk hun betaalkaartgegevens gestolen, dankzij een hacker die een kwaadaardig computerscript injecteerde op de OnePlus.net-site.

Als reactie hierop beloofde OnePlus een veiligere betaalmethode te implementeren en een beveiligingsaudit uit te voeren om de website van het bedrijf te beschermen tegen toekomstige aanvallen.

Maar het was duidelijk dat de moeite niet genoeg was.

Op de forums hekelen OnePlus-klanten de smartphoneleverancier al omdat deze de inbreuk niet heeft gestopt.

OnePlus zegt dat het de IT-beveiliging nog meer zal opvoeren.

"We werken volgende maand samen met een wereldberoemd beveiligingsplatform en zullen eind december een officieel bug bounty-programma lanceren", voegde het bedrijf eraan toe.