OnePlus revela la violación de los datos, a menos de dos años después de la última

OnePlus ha sufrido una violación de los datos: la empresa dice que «una parte no autorizada» acceder a algunos de los clientes la información de la orden. En un comunicado, OnePlus dice que algunos nombres de clientes, números de contacto, correos electrónicos, direcciones de envío y «puede haber sido expuesta,» pero también que «toda la información de pago, las contraseñas y las cuentas están a salvo». La compañía comenzó a notificar a afectado a los clientes hoy en día.

En un documento de preguntas frecuentes, la compañía dice que el incumplimiento fue descubierto la semana pasada, y que «ha inspeccionado nuestro sitio web completamente para asegurarse de que no hay ninguna similar fallas de seguridad.» Que sugiere que la violación ocurrió a través del sitio web de OnePlus, tal vez la tienda online, en lugar de sus teléfonos.

La compañía dijo que tomó «medidas inmediatas para detener al intruso y reforzar la seguridad» y para asegurarse de que no había vulnerabilidad similar, pero no ha explicado por qué se tardó más de una semana para revelar el incidente (o por qué esperó hasta el viernes antes de una gran vacaciones). La empresa también, aparentemente, no está respondiendo a las preguntas: cuando se le preguntó cuántos clientes pueden haber sido afectados, OnePlus simplemente comparten una declaración similar a la que se ha publicado en línea sin ninguna información adicional.

A pesar de la idea de que su nombre, número de teléfono, y direcciones personales pueden haber sido expuestos, OnePlus las preguntas más frecuentes sobre finge que lo peor que podría pasar es esto:

¿Cuáles son las consecuencias?

Afectados los usuarios pueden recibir spam y los correos electrónicos de phishing como resultado de este incidente.

Esto no es OnePlus’ primer incidente de seguridad — en enero de 2018, la compañía dijo que hasta 40.000 clientes habían sido afectados por un fallo de seguridad que provocó clientes, información de tarjeta de crédito para ser robado.

OnePlus hizo decir en su FAQ que, como parte de sus esfuerzos para la actualización de su programa de seguridad, va a ser la asociación con un «mundo-renombrado de seguridad de la plataforma el próximo mes» y se pondrá en marcha un bug bounty program a finales de diciembre. Tal vez debería haber hecho que después de la primera violación.

Deja un comentario

A %d blogueros les gusta esto: