Dėl saugumo spragos buvo atskleisti „OnePlus“ vartotojų asmeniniai duomenys

2019.11.25

Nors „OnePlus“ gamina tikrai kokybiškus telefonus ir programinę įrangą, tokio kalibro kompanija nepasižymi geru saugumu. Pernai nežinomas įsilaužėlis pavogė apie 40,000 „OnePlus“ vartotojų kreditinių kortelių informaciją.

 Visai neseniai „OnePlus“ saugumo komanda paskelbė pranešimą, kuriame rašoma, kad buvo atskleista vartotojų asmeninė informacija, tokia kaip vardas, telefono numeris, elektroninio pašto adresas bei namų adresas. Įdomu tai, kad kompanija nepranešė, kiek vartotojų nukentėjo dėl šios saugumo spragos.

„OnePlus“ tikina, jog spraga buvo ištaisyta, o mokėjimo informacija ir slaptažodžiai išlieka apsaugoti.

Priešingai nei praeitais metais, šį kartą „OnePlus“ patvirtino, kad mokėjimo informacija ir slaptažodžiai nebuvo atskleisti. „OnePlus“ taip pat pareiškė, kad ne visi vartotojai nuo to nukentėjo. Nukentėjusieji turėtų sulaukti elektroninio laiško, pranešančio tą pačią informaciją. Kompanija prašo vartotojų išlikti budriems ir neapsigauti su netikrais elektroniniais laiškais. Vartotojai sulaukę tokio laiško gali susisiekti su „OnePlus“ pagalbininkais dėl išsamesnės pagalbos.

„OnePlus“ taip pat užsiminė, kad jie patobulino vidinio saugumo praktiką, kad užkirstų kelią tokių atvejų pasikartojimui. Kompanija dirba kartu su tam tikromis institucijomis, kad išsiaiškintų, kas yra atsakingas dėl šio incidento. Kompanija gruodžio mėnesio gale galimai anonsuos klaidų „medžiojimo“ programą, kuri užtikrins, jog visos klaidos būtų ištaisytos ir kenkėjas negalėtų jomis pasinaudoti.

Nepaisant didelių pastangų, jokia kompanija nėra apsaugota nuo duomenų nutekinimo (išskyrus „Google“). Šiuo metu tokie incidentai padažnėjo, tačiau tai yra nepriimtina, kai kompanijos svetainė yra nulaužiama kelis kartus.

Po praeitų metų fiasko „OnePlus“ turėjo bent jau dvigubai patobulinti savo saugumo praktiką. Klaidų „medžiojimo“ programos dažniausiai yra geriausias būdas su tuo susitvarkyti.