OnePlus ha subito una nuova violazione dei dati. La società afferma che una “parte non autorizzata” ha avuto accesso alle informazioni di alcuni clienti. Inoltre, OnePlus ha affermato che alcuni nomi di clienti, numeri di contatto, email e indirizzi di spedizione potrebbero essere stati esposti, ma anche che tutte le informazioni di pagamento, password e account sono attualmente al sicuro. La società ha iniziato ad inviare notifiche a tutti i clienti interessati.
La violazione è stata scoperta la scorsa settimana; l’azienda ha ispezionato a fondo il sito Web per garantire che non vi siano difetti di sicurezza simili. Ciò suggerisce che la violazione è avvenuta attraverso il sito Web OnePlus, con tutta probabilità il negozio online.
La società ha dichiarato di aver preso misure immediate per fermare l’intruso e rafforzare la sicurezza e per assicurarsi che non esistessero vulnerabilità simili, ma non ha spiegato perché ci sia voluto più di una settimana per rivelare l’incidente. Per adesso, la società non ha dato spiegazioni in merito a questo quesito.
Ma quali sono le conseguenze? A seguito di tale violazione, gli utenti interessati potrebbero ricevere email spam e phishing.
Questo non è il primo incidente di sicurezza che coinvolge OnePlus: a gennaio 2018, la società dichiarò che circa 40.000 clienti erano stati colpiti da una violazione della sicurezza che provocò il furto dei dati della carta di credito degli stessi.
Nelle sue FAQ, OnePlus ha dichiarato che, nell’ambito dei suoi sforzi per aggiornare il suo programma di sicurezza, collaborerà il prossimo mese con una piattaforma di sicurezza di fama mondiale e lancerà un programma di bug bounty entro la fine di dicembre. Forse avrebbe dovuto farlo prima che avvenisse la violazione di gennaio 2018.
