Bezpečnostní chyba umožnila krádež dat zákazníků společnosti OnePlus, k platebním údajům a heslům se útočníci nedostali

Objednávkový systém společnosti OnePlus byl napaden hackery. Přiznala to sama společnost v prohlášení na svých webových stránkách. Podle něj se podařilo zatím neznámému pachateli proniknout do databáze zákazníků a získat tak jejich jména, e-mailové adresy, telefonní čísla nebo dodací adresy. Citlivější část dat, jako jsou hesla nebo platební údaje, zůstala stranou útoku. Všichni klienti, jež by mohli být tímto incidentem postiženi, obdrží od společnosti omluvu s varováním.

Na chybu přišel přímo bezpečnostní tým společnosti minulý týden. Po jejím odstranění se celý objednávkový systém společnosti dočkal důkladné revize pro vyloučení možných dalších bezpečnostních chyb. Podle toho můžeme soudit, že k narušení bezpečnosti došlo prostřednictvím webu OnePlus nebo přidruženého online obchodu a telefonů jako takových se bezpečnostní hrozba nijak nedotkla.

Vedení OnePlus ujistilo veřejnost, že okamžitě zvýšilo bezpečnostní opatření, aby zabránilo případným využitím podobných zranitelných míst. Nebylo však vysvětleno, proč od odhalení incidentu k jeho zveřejnění uplynul týden. Nabízí se možnost, že si společnost OnePlus nechtěla zkazit reputaci před probíhajícím Black Friday.

Na otázky novinářů společnost doposud neodpověděla a tvrdí, že to nejhorší, co může únikem postižené zákazníky potkat, je e-mail se spamem nebo phishingový útok.

Nejedná se o první únik dat v historii společnosti. V lednu roku 2018 společnost uvedla, že počítačoví piráti ukradli z její databáze data více než 40 000 zákazníků, a to včetně čísel kreditních karet. Společnost OnePlus vsází především na přímý prodej a komunikaci se svými zákazníky, a proto mohou být pro její pověst podobné incidenty poměrně fatální.

Zdroj: forums.oneplus.com