Автор: Информация о кредитных картах и пароли украдены не были. Однако, хакеры получили доступ к именам, номерам телефонов, адресам электронной и реальной почты.
Китайский производитель смартфонов OnePlus стал жертвой взлома данных. В чужие руки попали имена клиентов компании, номера их телефонов, адреса электронной почты и реальные адреса.
В пятницу компания сообщила, что посторонние в какой-то момент времени получили доступ к базе данных с информацией относительно заказов продуктов компании. К счастью, там не было данных о кредитных картах и паролей.
Тем не менее, пострадавших пользователей призывают соблюдать осторожность. Они могут начать получать спам и фишинговые электронные письма.
В качестве примера фишинговых атак можно назвать сообщения якобы от OnePlus. В письме может содержаться просьба перейти по ссылке или скачать какое-то программное обеспечение. На самом деле злоумышленники хотят, чтобы пользователи установили вредоносное программное обеспечение или выманить у них логины и пароли на вход в их учётные записи. Клиенты OnePlus должны с подозрением относиться к получаемым якобы от компании письмам. Следует внимательно смотреть, с какого адреса они пришли и на какие веб-страницы даются ссылки.
OnePlus не говорит, данные какого количества пользователей были украдены в результате взлома, или как долго хакеры имели доступ к базе данных. Представители службы безопасности OnePlus обнаружили эту активность на прошлой неделе, наблюдая за компьютерными системами компании. Похоже, что хакер получил доступ через уязвимость на веб-сайте.
Представитель OnePlus сообщил, что сразу были предприняты шаги, чтобы запретить нарушителю доступ к системе и восстановить безопасность, удостоверившись, что других похожих уязвимостей нет. Прежде чем публично рассказать об инциденте, компания проинформировала пострадавших пользователей по электронной почте. Сейчас она совместно с соответствующими властями расследует инцидент.
Это уже не первый раз, когда OnePlus становится жертвой взлома. Год назад примерно у 40000 пользователей сайта компании украли платёжную информацию. Тогда вредоносный скрипт был внедрен в сайт OnePlus.net.
В результате представители компании пообещали усилить безопасность платежей и провести аудит, чтобы защитить сайт от будущих атак. Очевидно, этого оказалось недостаточно. На форумах клиенты OnePlus уже ругают производителя смартфонов за неспособность остановить атаки.
Естественно, OnePlus снова обещает усилить систему безопасности. В следующем месяце обещано заключить партнёрское соглашение с одним из мировых лидеров в плане обеспечения информационной безопасности. К концу декабря будет запущена программа поиска уязвимостей.
