OnePlus annonce avoir trouvé une vulnérabilité permettant à des attaquants de s'emparer de certains
Ce qui s'est passé
Les pirates ont ciblé la boutique en ligne OnePlus. En conséquence, ils ont eu accès aux commandes passées des clients. Il s'agit des noms des clients, des adresses e-mail, des numéros de contact et des adresses de livraison.
Les représentants de OnePlus soulignent que les informations de paiement, les mots de passe et les comptes clients restent sécurisés. Autrement dit, les données obtenues peuvent être utilisées, par exemple, pour envoyer du spam.
L'entreprise ne précise pas combien d'utilisateurs ont été concernés par cet incident.
Quoi maintenant
OnePlus s'est excusé pour l'incident. Des notifications pertinentes ont déjà été envoyées aux utilisateurs concernés. La vulnérabilité a également été corrigée.
"Nous avons soigneusement examiné notre site Web pour garantirassurez-vous qu’il n’y a pas de failles de sécurité similaires. Nous avons pris des mesures immédiates pour arrêter les attaquants et renforcer la sécurité en garantissant l’absence de telles vulnérabilités », a déclaré OnePlus dans un communiqué.
D’ailleurs, ce n’est pas la première fois qu’une fuite de données se produit chez OnePlus : au début de l’année dernière, on a appris que des pirates avaient obtenu les données de cartes bancaires de 40 000 clients de l’entreprise.
Source: OnePlus 1, 2