OnePlus lider av ett dataintrÄng (igen)

OnePlus lider av ett dataintrÄng (igen)

Smartphone-leverantören OnePlus har drabbats av ett dataintrÄng som involverar kundnamn, telefonnummer, e-postadresser och leveransadresser.

PĂ„ fredagen rapporterade OnePlus att en “obehörig part” nĂ„gon gĂ„ng fick tillgĂ„ng till en databas med kundorderinformation. Lyckligtvis bröts inget betalkort eller lösenordsinformation.

ÄndĂ„ varnar företaget drabbade kunder att vara pĂ„ vakt. “PĂ„verkade anvĂ€ndare kan fĂ„ e-postmeddelanden med skrĂ€ppost och nĂ€tfiske till följd av denna hĂ€ndelse”, sĂ€ger OnePlus i ett foruminlĂ€gg.

Ett exempel pÄ ett nÀtfiskeattack kan vara ett meddelande som lÄtsas vara OnePlus och begÀr att du klickar pÄ en lÀnk eller laddar ner programvara. Men i verkligheten handlar schemat om att lura dig att installera skadlig kod eller lÀmna in dina inloggningsuppgifter. SÄ berörda kunder bör vara pÄ utkik efter falska e-postadresser eller webbadresser i de officiella meddelanden som de fÄr.

OnePlus har inte sagt hur mÄnga kunder som var förankrade i intrÄnget, eller hur lÀnge hackaren var inne i den drabbade databasen. OnePlus sÀkerhetsteam upptÀckte först aktiviteten förra veckan nÀr man övervakade företagets system; tydligen fick hackaren Ätkomst genom en webbaserad sÀkerhetsfel.

“Vi tog omedelbara steg för att stoppa inkrĂ€ktaren och stĂ€rka sĂ€kerheten och se till att det inte finns nĂ„gra liknande sĂ„rbarheter”, tillade företaget. “Innan vi offentliggjorde detta informerade vi vĂ„ra berörda anvĂ€ndare via e-post. Just nu arbetar vi med berörda myndigheter för att ytterligare undersöka denna hĂ€ndelse.”

Det Àr inte första gÄngen OnePlus drabbas av ett brott. För ett Är sedan hade upp till 40 000 kunder pÄ företagets webbplats möjligen stulit sina betalkortuppgifter tack vare en hackare som injicerade ett skadligt dataskript pÄ OnePlus.net-webbplatsen.

Som svar lovade OnePlus att införa en sÀkrare betalningsmetod och genomföra en sÀkerhetsgranskning för att skydda företagets webbplats frÄn framtida attacker. Men uppenbarligen rÀckte inte anstrÀngningen. I forumen berör OnePlus-kunder redan smarttelefonleverantören för att inte ha stoppat övertrÀdelsen.

OnePlus sĂ€ger att det kommer att öka IT-sĂ€kerheten Ă€nnu mer. “Vi samarbetar med en vĂ€rldsberömd sĂ€kerhetsplattform nĂ€sta mĂ„nad och kommer att lansera ett officiellt bug bounty-program i slutet av december,” tillade företaget.