„OnePlus“ praneša, kad rado pažeidžiamumą, leidžiantį užpuolikams užvaldyti kai kuriuos
Kas atsitiko
Įsilaužėliai nusitaikė į „OnePlus“ internetinę parduotuvę. Dėl to jie gavo prieigą prie ankstesnių klientų užsakymų. Tai yra klientų vardai, el. pašto adresai, kontaktiniai numeriai ir pristatymo adresai.
„OnePlus“ atstovai pabrėžia, kad mokėjimo informacija, slaptažodžiai ir klientų paskyros išlieka saugūs. Tai yra, gautus duomenis galima panaudoti, pavyzdžiui, šlamštui siųsti.
Bendrovė nenurodo, kiek vartotojų nukentėjo nuo šio incidento.
Kas dabar
„OnePlus“ atsiprašė už incidentą. Atitinkami pranešimai jau išsiųsti paveiktiems vartotojams. Pažeidžiamumas taip pat buvo ištaisytas.
„Atidžiai peržiūrėjome savo svetainę, kad įsitikintumeužtikrinti, kad nebūtų panašių saugumo trūkumų. Mes ėmėmės neatidėliotinų veiksmų, kad sustabdytume užpuolikus ir sustiprintume saugumą užtikrindami, kad tokių spragų nėra“, – sakoma „OnePlus“ pranešime.
Beje, su „OnePlus“ duomenų nutekėjimas nutinka ne pirmą kartą: praėjusių metų pradžioje tapo žinoma, kad įsilaužėliai gavo 40 tūkst. bendrovės klientų banko kortelių duomenis.
Šaltinis: „OnePlus 1“, 2