Jumat lalu, OnePlus menyatakan bahwa "anggota yang tidak sah”Mendapatkan akses ke database klien.
ΑBasis data ini berisi nama pelanggan, nomor telepon, alamat email, dan alamat pengiriman. Untungnya, tidak ada informasi kartu kredit atau kata sandi yang dikompromikan.
Meski demikian, perusahaan mengingatkan pelanggannya untuk berhati-hati. "Pengguna yang terkena dampak dapat menerima email sebagai akibat dari insiden ini," katanya dalam sebuah pernyataan. forum.
Contoh phishing dapat berupa pesan yang berpura-pura dari OnePlus yang meminta Anda untuk mengeklik tautan atau mengunduh beberapa perangkat lunak. Namun, pada kenyataannya, program ini adalah penipuan untuk menginstal malware atau mencegat kredensial login. Pelanggan harus sangat waspada terhadap email atau URL palsu di setiap pesan resmi yang mereka terima.
OnePlus tidak mengatakan berapa banyak pelanggan atau berapa lama peretas memiliki akses ke data mereka. Tim keamanan OnePlus Dia menemukan aktivitas minggu lalu setelah memantau sistemnya.
"Kami telah mengambil langkah segera untuk menghentikan penyusup dan meningkatkan keamanan data kami," tambah perusahaan itu. "Sebelum kami mengumumkannya kepada publik, kami memberi tahu pengguna kami, dan saat ini, kami bekerja dengan otoritas yang berwenang untuk menyelidiki lebih lanjut insiden ini."
Ini bukan pertama kalinya OnePlus mengalami pelanggaran data. Setahun yang lalu, sekitar 40.000 pelanggan di situs web perusahaan kehilangan informasi kartu kredit mereka, berkat peretas yang memasang malware di OnePlus.net.
Sebagai tanggapan, OnePlus berjanji untuk menerapkan metode pembayaran yang lebih aman dan melakukan pemeriksaan keamanan untuk melindungi situsnya dari serangan di masa mendatang. Tapi yang jelas, usaha itu tidak cukup.
OnePlus mengatakan akan lebih meningkatkan keamanan sistemnya. "Kami bekerja dengan platform keamanan terkenal di dunia bulan depan dan akan meluncurkan program bug bounty resmi pada akhir Desember," tambah perusahaan itu.
[the_ad_group id = ”966 ″]