Oneplus maakt budgetvlaggenschepen en zal de volgende maand zijn nieuwste apparaten, de 7T en 7T Pro, lanceren
OnePlus, het bedrijf dat een machtige entiteit werd die bekend staat als de ‘flagship Killer’, kreeg eerder deze week te maken met weer een datalek. De maker van OnePlus-smartphones heeft een schijnbaar geruststellende maar vage bevestiging gegeven over de opzettelijke en externe inbreuk op de beveiliging. Volgens de eigen toelating van het bedrijf werden klantgegevens, waaronder naam, contactnummer, e-mailadres en verzendadres, opgevraagd. OnePlus voegde categorisch toe dat gevoelige inlog- en betalingsgegevens niet zijn aangetast.
Het interne gegevensbeschermingsteam van OnePlus kondigde op zijn officiële blog aan dat de klantinformatie werd 'geraadpleegd door een onbevoegde partij'. De blogpost voegde toe dat de blootgestelde informatie de naam, het contactnummer, het e-mailadres en het verzendadres van klanten omvat. OnePlus meldde ook dat klanten van wie de gegevens zijn blootgesteld, via e-mails worden geïnformeerd. Het is overigens niet de eerste keer dat OnePlus het slachtoffer is van een succesvol datalek.
OnePlus-gegevensinbreuk van onbekende proporties legt kopersgegevens bloot:
OnePlus bevestigde alleen dat het een datalek had opgelopen waarbij gevoelige details werden onthuld, waaronder de contactnummers, namen en adressen van klanten. Het voegde eraan toe dat de orderdatabase van de klanten werd aangevallen door een nog onbekende hacker. Het bedrijf beweert categorisch dat betalingsgegevens, wachtwoorden en accounts 'veilig' zijn.
Een FAQ in de commentaargedeelte van de blogpost stelt dat OnePlus ontdekte dat de bestelinformatie van sommige gebruikers werd 'geopend door een derde partij' tijdens het controleren van zijn systemen. De verklaring van OnePlus luidt: 'We hebben onmiddellijk stappen ondernomen om de indringer te stoppen en de beveiliging te versterken. Voordat we dit openbaar maakten, hebben we onze getroffen gebruikers per e-mail geïnformeerd. Op dit moment werken we samen met de relevante autoriteiten om dit incident verder te onderzoeken. '
OnePlus onthult zijn tweede datalek op de website in twee jaar https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap
- Jonathan Maldonado (@ Onix007) 23 november 2019
Het is duidelijk dat de beveiliging van OnePlus-smartphones niet is geschonden. Op basis van de woordkeuze lijkt het erop dat de backend-database van de OnePlus-website opzettelijk is gehackt om toegang te krijgen tot klantgegevens.
Talloze bedrijven die een onlinemarktplaats exploiteren of de communicatie tussen serviceproviders en kopers faciliteren, voeren dergelijke pogingen regelmatig uit. De primaire bedoeling achter deze aanval schraapt waardevolle informatie. Dergelijke informatie heeft veel waarde op het Dark Web , waar kopers hetzelfde gebruiken om phishingaanvallen en SPAM-campagnes te lanceren. Interessant is dat OnePlus zelf op de hoogte is van de aard en de bedoeling van de aanval en gebruikers heeft gewaarschuwd dat ze mogelijk spam- en phishing-e-mails ontvangen als gevolg van het incident.
Wat moeten OnePlus-klanten doen na een datalek:
OnePlus-klanten worden via e-mail op de hoogte gebracht van de inbreuk, die de inbox van mensen begon te raken. Als een OnePlus-klant nog geen melding heeft ontvangen, zegt OnePlus dat hij er geen last van heeft gehad. In de e-mail die naar de getroffen gebruikers is gestuurd, stelt OnePlus dat het samenwerkt met autoriteiten om het incident te onderzoeken en klanten op de hoogte zal brengen zodra er meer informatie beschikbaar komt. Bezorgde gebruikers kunnen contact opnemen met de klantenservice voor meer informatie. Hoewel dit misschien geruststellend klinkt, is het eigenlijk best zorgwekkend.
Ik heb twee telefoons rechtstreeks bij de @oneplus website en ontvingen beide keren deZELFDE bullshit-melding daarna, met de mededeling dat mijn gegevens zijn 'geopend'.
Ik denk dat het veilig is om aan te nemen dat deze dwazen alleen je persoonlijke gegevens verkopen en het een beveiligingsincident noemen pic.twitter.com/VjtCM8kA0a
- Chuck ₿ (@cbar_tx) 22 november 2019
OnePlus heeft het aantal getroffen klanten . Met andere woorden, er is momenteel geen manier om te weten hoe groot de datalek bij OnePlus was. In januari 2018 stalen criminelen creditcardgegevens van 40.000 OnePlus-klanten. Wat nogal zorgwekkend is, is dat het nieuws naar verluidt opdook nadat verschillende OnePlus-klanten verdachte activiteit op hun accounts hadden gemeld na het uitvoeren van transacties op de OnePlus-website.
Het is een logische stap om kredietbewaking in te stellen om te controleren op mogelijke fraudepogingen. Ook het wijzigen van wachtwoorden wordt sterk aanbevolen. Met Black Friday en Cyber Monday komen snel dichterbij wordt verwacht dat het verkoop- en aankoopvolume sterk zal stijgen, en daarom is het van cruciaal belang om gevoelige informatie te beschermen.
Tags OnePlus
