OnePlus, Veri İhlalini Yeniden Yaşıyor ve 'Bazı' Alıcıların Bilgilerini, Kimlik Doğrulaması ve Ödeme Bilgileri Kasa, Akıllı Telefon Üreticisi İddialarını Ortaya Çıkarıyor

Oneplus, bütçe amiral gemileri yapıyor ve en yeni cihazları olan 7T ve 7T Pro'yu önümüzdeki ay piyasaya sürmeye hazırlanıyor

'Amiral gemisi Katil' olarak bilinen güçlü bir varlık haline gelen OnePlus, bu haftanın başlarında başka bir veri ihlali yaşadı. OnePlus akıllı telefonların üreticisi, kasıtlı ve harici güvenlik ihlali hakkında görünüşte güven verici ancak belirsiz bir onay sundu. Şirketin kendi kabulüne göre isim, iletişim numarası, e-posta ve teslimat adresi dahil müşteri verilerine erişildi. OnePlus, hassas oturum açma ve ödeme bilgilerinin tehlikeye atılmadığını kategorik olarak ekledi.

OnePlus'ın dahili veri koruma ekibi, resmi blogunda müşteri bilgilerine 'yetkisiz bir tarafın eriştiğini' duyurdu. Blog gönderisinde, ifşa edilen bilgilerin müşterilerin adı, iletişim numarası, e-posta ve gönderim adresini içerdiği eklendi. OnePlus, verileri ifşa edilen müşterilerin e-postalarla bilgilendirildiğinden de bahsetti. Bu arada, bu, OnePlus'ın başarılı bir veri ihlalinin kurbanı olduğu ilk olay değil.

Bilinmeyen Oranların OnePlus Veri İhlali Alıcı Verilerini Açığa Çıkarır:

OnePlus, yalnızca müşterilerin iletişim numaraları, isimleri ve adresleri dahil olmak üzere hassas ayrıntıları açığa çıkaran bir veri ihlaline maruz kaldığını doğruladı. Müşterilerin sipariş veritabanının henüz bilinmeyen bir bilgisayar korsanı tarafından saldırıya uğradığını ekledi. Şirket kategorik olarak ödeme bilgilerinin, şifrelerin ve hesapların 'güvenli' olduğunu iddia ediyor.

Bir SSS blog gönderisinin yorumlar bölümü OnePlus, sistemlerini izlerken bazı kullanıcıların sipariş bilgilerinin 'üçüncü bir tarafça erişildiğini' bulduğunu belirtir. OnePlus’ın beyanı şu şekildedir: “Davetsiz misafirleri durdurmak ve güvenliği güçlendirmek için acil adımlar attık. Bunu herkese açık hale getirmeden önce, etkilenen kullanıcılarımızı e-posta ile bilgilendirdik. Şu anda, bu olayı daha ayrıntılı araştırmak için ilgili makamlarla birlikte çalışıyoruz. '

OnePlus, iki yıl içinde ikinci web sitesi veri ihlalini ortaya çıkardı https://t.co/KrcrLx9py0 pic.twitter.com/CCbpPJdAap

- Jonathan Maldonado (@ Onix007) 23 Kasım 2019

OnePlus akıllı telefonların güvenliğinin ihlal edilmediği anlaşılıyor. Sözcük seçimine göre, OnePlus web sitesinin arka uç veritabanının müşteri verilerine erişmek için kasıtlı olarak saldırıya uğradığı görülüyor.

Çevrimiçi bir pazar işleten veya hizmet sağlayıcılar ile alıcılar arasındaki iletişimi kolaylaştıran çok sayıda şirket, bu tür girişimleri rutin olarak gerçekleştirir. bu saldırının arkasındaki birincil niyet değerli bilgileri topluyor. Bu tür bilgilerin Dark Web'de çok değeri vardır , alıcıların aynı şeyi kimlik avı saldırıları ve SPAM kampanyaları başlatmak için kullandığı yerlerde. İlginç bir şekilde, OnePlus saldırının doğasının ve niyetinin farkındadır ve kullanıcıları olay sonucunda spam ve kimlik avı e-postaları alabilecekleri konusunda uyardı.

OnePlus Müşterileri Veri İhlalinden Sonra Ne Yapmalıdır:

OnePlus müşterileri, insanların gelen kutularına isabet etmeye başlayan e-posta yoluyla ihlal hakkında bilgilendiriliyor. Bir OnePlus müşterisi henüz bir bildirim almadıysa, OnePlus etkilenmediğini söyler. Etkilenen kullanıcılara gönderilen e-postada OnePlus, olayı araştırmak için yetkililerle birlikte çalıştığını ve daha fazla bilgi elde edildiğinde müşterileri güncelleyeceğini belirtiyor. Endişeli kullanıcılar daha fazla bilgi için Müşteri Desteği ile iletişime geçebilir. Bu güven verici görünse de, aslında oldukça endişe vericidir.

Doğrudan şu adresten iki telefon satın aldım: @oneplus web sitesinde ve her iki seferde de, verilerime 'erişildiğini' bildiren AYNI saçmalık bildirimini aldı.

Bu aptalların sadece kişisel bilgilerinizi sattığını ve bunu bir güvenlik olayı olarak adlandırdığını varsaymanın güvenli olduğunu düşünüyorum. pic.twitter.com/VjtCM8kA0a

- Chuck ₿ (@cbar_tx) 22 Kasım 2019

OnePlus, etkilenen müşteri sayısı . Başka bir deyişle, şu anda OnePlus'taki veri ihlalinin ne kadar büyük olduğunu bilmenin bir yolu yok. Ocak 2018'de suçlular 40.000 OnePlus müşterisinin kredi kartı bilgilerini çaldı. Endişe verici olan şey, haberlerin, OnePlus web sitesinde işlem yaptıktan sonra birkaç OnePlus müşterisinin hesaplarında şüpheli etkinlik bildirdikten sonra ortaya çıkmasıdır.

Olası dolandırıcılık girişimlerini kontrol etmek için kredi izlemeyi kurmak mantıklı bir adımdır. Ayrıca şifrelerin değiştirilmesi de şiddetle tavsiye edilir. İle Kara Cuma ve Siber Pazartesi hızla yaklaşıyor satış ve satın alma hacminin artması beklenmektedir ve bu nedenle hassas bilgilerin korunması kritik önem taşımaktadır.