OnePlus (spet) utrpel krajo uporabniških podatkov

Dare Hriberšek

24. nov 2019 ob 14:06:33

Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

OnePlus ima podobne incidente že za sabo. Lani januarja so jim neznanci pobrali podatke o plačilnih karticah 40.000 njihovih kupcev. Iz podjetja so zdaj sporočili, da bodo varnostne izzive vzeli resno in da bodo takoj stopili v partnerstvo s svetovno znanim varnostnim podjetjem, decembra pa bodo razpisali tudi svoj bug bounty program.