OnePlus, saldırganların bazı uygulamaları ele geçirmesine izin veren bir güvenlik açığı bulduğunu duyurdu.
Ne oldu
Bilgisayar korsanları OnePlus çevrimiçi mağazasını hedef aldı. Sonuç olarak geçmiş müşteri siparişlerine erişim kazandılar. Bunlar müşteri adları, e-posta adresleri, iletişim numaraları ve teslimat adresleridir.
OnePlus temsilcileri ödeme bilgilerinin, şifrelerin ve müşteri hesaplarının güvende kaldığını vurguluyor. Yani elde edilen veriler örneğin spam göndermek için kullanılabilir.
Şirket, bu olaydan kaç kullanıcının etkilendiğini belirtmiyor.
Şimdi ne
OnePlus olaydan dolayı özür diledi. Etkilenen kullanıcılara ilgili bildirimler zaten gönderildi. Güvenlik açığı da giderildi.
"Emin olmak için web sitemizi dikkatlice inceledik.benzer güvenlik kusurlarının olmadığından emin olun. OnePlus, yaptığı açıklamada, saldırganları durdurmak ve bu tür güvenlik açıklarının olmamasını sağlayarak güvenliği güçlendirmek için acil adımlar attık" dedi.
Bu arada, bu OnePlus'ta yaşanan ilk veri sızıntısı değil: geçen yılın başında bilgisayar korsanlarının şirketin 40 bin müşterisinin banka kartı verilerini ele geçirdiği öğrenildi.
Kaynak: OnePlus 1, 2