Компания OnePlus сообщила о компрометации, в результате которой в руках злоумышленников оказались данные пользователей интернет-магазина производителя смартфонов.

Брешь в безопасности обнаружили на прошлой неделе: оказалось, что сайт компании имел некую уязвимость, подробности о которой пока не разглашаются. Воспользовавшись этим багом, неизвестные злоумышленники смогли получить доступ к прошлым заказам пользователей. Так в руках взломщиков оказались имена клиентов, контактные телефоны, email-адреса и адреса доставки. Подчеркивается, что пароли и финансовые данные не пострадали.

Представители OnePlus заверили, что уже устранили уязвимость, провели тщательный аудит своего сайта, в поисках других похожих проблем, а также сотрудничают с правоохранительным органами и проводят дальнейшее расследование.

Также в компании сообщили, что в следующем месяце будет официально запущена программа bug bounty, которая создается в содружестве со всемирно известной платформой безопасности (можно предположить, что речь идет о HackerOne).

Напомню, что это не первый подобный инцидент, связанный с OnePlus. В начале 2018 года компания уже страдала от утечки данных. Тогда злоумышленники похитили информацию о 40 000 пользователей, включая информацию об их банковских картах.

Оставить мнение