Le plus grand fabricant de smartphones OnePlus a révélé une violation de données où les informations de plusieurs utilisateurs ont été «accédées par une partie non autorisée».
La violation de données a ciblé la boutique en ligne OnePlus, car les pirates ont eu accès aux commandes passées du client. Les informations exposées peuvent inclure les noms des clients, les adresses e-mail, les numéros de contact et les adresses de livraison.
Cependant, OnePlus a confirmé dans un communiqué que "Les informations de paiement, les mots de passe et les comptes sont en sécurité."
Comment la violation s'est-elle produite?
Dans une autre FAQ publiée, OnePlus dit que son équipe de sécurité a découvert la violation de données la semaine dernière tout en surveillant le système..
Selon le fabricant de smartphones, des pirates informatiques auraient peut-être découvert une vulnérabilité dans le site Web, leur permettant de collecter des informations sur les clients OnePlus..
"Nous avons soigneusement inspecté notre site Web pour nous assurer qu'il n'y a pas de failles de sécurité similaires,”A déclaré la société.
La société n'a pas divulgué de détails supplémentaires tels que le nombre d'utilisateurs touchés par la violation.
Réponse de OnePlus
Reconnaissant la violation, OnePlus dit: «Nous avons pris des mesures immédiates pour arrêter l'intrus et renforcer la sécurité, en nous assurant qu'il n'y a pas de vulnérabilités similaires.»
De plus, un membre du personnel affirme que les utilisateurs concernés ont été informés par e-mail avant de rendre la violation publique..
Cas précédents de violation de données de OnePlus
Il s'agit de la deuxième faille de sécurité de OnePlus en moins d'un an. En janvier 2018, le fabricant de smartphones a subi une violation de données qui a affecté plus de 40000 utilisateurs.
À la suite de la dernière violation de données, OnePlus a déclaré qu'il collaborerait avec des experts en sécurité de renommée mondiale et lancerait un programme de prime aux bogues d'ici la fin du mois de décembre..
Si OnePlus avait pris la décision à la suite de la première violation de données, les utilisateurs auraient pu être sauvés du vol d'informations.
Lisez aussi: Indian Cafe Chain Chaayos utilise la reconnaissance faciale sans consentement