OnePlus производит отличные смартфоны, но их безопасность часто вызывает вопросы. В прошлом году компания обнаружила серьезную проблему безопасности, которая привела к утечке данных кредитных карт, а теперь очередная проблема безопасности в OnePlus Store заставляет компанию рассылать «Уведомление о безопасности».
В электронном письме, отправленном сегодня недавним покупателям OnePlus, их информируют о проблеме безопасности. Это «Уведомление о безопасности» от OnePlus сообщает клиентам, что «неавторизованная сторона» получила доступ к информации о заказах из интернет-магазина компании.
OnePlus заявляет, что платежная информация, а также данные учетных записей не были скомпрометированы, однако имена, адреса, электронные письма и номера телефонов «могли» быть раскрыты. Компания утверждает, что продолжит расследование инцидента, но, очевидно, это серьезная проблема.
В беседе с Droid-Life OnePlus заявила, что они предприняли «немедленные шаги для остановки злоумышленника и усиления безопасности», и что в настоящее время они «работают с соответствующими органами для дальнейшего расследования этого инцидента». OnePlus не объяснила, что пошло не так, но, по-видимому, они работают над запуском программы поощрения за обнаружение уязвимостей к концу этого года.
Это не первый случай, когда магазин компании стал жертвой подобной проблемы безопасности. В начале 2018 года покупатели OnePlus обнаружили свидетельства мошенничества с кредитными картами, связанного с магазином, что заставило OnePlus временно отключить возможность оплаты кредитными картами. Всего через день расследование OnePlus по этому вопросу показало, что были раскрыты номера кредитных карт 40 000 клиентов.
Полное письмо, отправляемое клиентам, приведено ниже, но ради OnePlus мы надеемся, что это последняя подобная утечка безопасности. OnePlus также разместил тему на своем форуме с дополнительными подробностями.
Уведомление о безопасности
Мы связываемся с вами напрямую, так как обнаружили, что часть информации о ваших заказах была доступна неуполномоченной стороне. Мы можем подтвердить, что платежная информация, пароль и ваша учетная запись в безопасности, но ваши имя, контактный номер, электронная почта и адрес доставки могли быть раскрыты.
Мы предприняли немедленные шаги для остановки злоумышленника и усиления безопасности. В настоящее время мы работаем с соответствующими органами для дальнейшего расследования этого инцидента и защиты ваших данных.
Мы хотели уведомить вас об этом, чтобы вы были внимательны к людям, которые выдают себя за OnePlus, чтобы получить от вас дополнительную информацию, или к людям, которые просят вас купить у них продукты или услуги. OnePlus никогда не попросит у вас пароли, а любая финансовая информация должна предоставляться только через безопасную страницу оплаты на веб-сайте OnePlus или на сайтах наших партнеров, если вы покупаете у нас продукцию.
Мы глубоко сожалеем об этом и обязуемся сделать все от нас зависящее, чтобы предотвратить подобные инциденты в будущем. Мы продолжим расследование и будем держать вас в курсе событий по мере получения новой информации. Тем временем, пожалуйста, свяжитесь с нами по любым вопросам или опасениям через службу поддержки клиентов.