OnePlus：データ漏洩の影響（再び）

先週の金曜日、 OnePlus 「許可されていないメンバー」クライアントデータベースへのアクセスを獲得しました。

Αこのデータベースには、顧客の名前、電話番号、電子メールアドレス、および配送先住所が含まれていました。 幸い、クレジットカードやパスワードの情報が漏洩することはありませんでした。

それにもかかわらず、同社は顧客に用心するよう警告している。 同氏は声明のなかで、「影響を受けたユーザーは、この事件の結果として電子メールを受信する可能性がある」と述べた。 フォーラム.

フィッシングの例としては、OnePlusからのふりをして、リンクをクリックするか、ソフトウェアをダウンロードするように求めるメッセージがあります。 ただし、実際には、このプログラムはマルウェアをインストールしたり、資格情報をスパイしたりするための詐欺です。 顧客は、受信する公式メッセージに含まれる偽の電子メールやURLに特に注意する必要があります。

OnePlusは、ハッカーがデータにアクセスした顧客の数や期間については言及していません。 OnePlusセキュリティチーム 彼は発見した そのシステムを監視した後の先週の活動。

「侵入者を阻止し、データのセキュリティを強化するための迅速な措置を講じました」と同社は付け加えました。 「公表する前に、ユーザーに通知しました。現在、管轄当局と協力して、この事件をさらに調査しています。」

OnePlusがデータ侵害に見舞われたのはこれが初めてではありません。 40.000年前、OnePlus.netにマルウェアを仕掛けたハッカーのおかげで、同社のWebサイトの約XNUMX人の顧客がクレジットカード情報を失いました。

これに応えて、OnePlusは、より安全な支払い方法を実装し、将来の攻撃からサイトを保護するためにセキュリティチェックを実施することを約束しました。 しかし、明らかに、努力は十分ではありませんでした。

OnePlusは、システムのセキュリティをさらに強化すると述べました。 「来月は世界的に有名なセキュリティプラットフォームと連携しており、XNUMX月末までに公式のバグバウンティプログラムを開始する予定です」と同社は付け加えました。

ソース