Компания OnePlus раскрыла масштаб недавней утечки пользовательских данных. Ничего страшного, по её словам не произошло, однако ситуация всё равно малоприятная.
Хакеры получили доступ к подробной информации о части пользователей смартфонов OnePlus. Утечка включает в себя:
- ФИО
- Номер телефона
- Адрес электронной почты
- Почтовый адрес для доставки заказов
В сообщении OnePlus говорится, что платёжная информация, а также логины и пароли остались нетронуты и не перешли к хакерам. Компания начала оповещать пользователей о том, какая часть их данных оказалась у злоумышленников. Она предупредила, что сейчас на её пользователей может осуществляться фишинговая атака и рассылка спама по SMS и электронной почте.
В своём блоге OnePlus указывает, что утечка была выявлена несколько дней назад, и в настоящее время компания проверяет свой сайт и информационные системы, чтобы удостовериться, что в них нет уязвимостей, через которые может осуществляться подобный взлом.
Компания уверяет, что после выявления утечки незамедлительно предприняла экстренные меры по ликвидации уязвимости и усилению безопасности своих информационных систем. OnePlus также собирается обновить систему безопасности, а для этого собирается с декабря наладить сотрудничество с одной из всемирно известных ИБ-платформ (какой именно — не сообщается) и запустит программу bug bounty, в рамках которой будет выплачивать вознаграждение за сообщения о найденных уязвимостях.
Это не первый случай, когда OnePlus сталкивается с проблемами безопасности. В январе 2018 года компания сообщила, что у 40 тысяч её пользователей были украдены платёжные данные. Проблема затрагивала тех, кто покупал смартфоны и аксессуары на сайте OnePlus. И хотя OnePlus не отправляет товары в Россию напрямую, среди пострадавших могли оказаться россияне, которые оформляли продукты с доставкой через посредника.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
