OnePlus, Veri İhlalini Tekrar Yaşıyor ve "Bazı" Alıcıların Bilgilerini, Kimlik Doğrulaması ve Ödeme Bilgileri Kasa, Akıllı Telefon Üreticisi İddialarını İfşa Ediyor
"Amiral gemisi Katil" olarak bilinen güçlü bir varlık haline gelen OnePlus, bu haftanın başlarında başka bir veri ihlali yaşadı. OnePlus akıllı telefonların üreticisi, kasıtlı ve harici güvenlik ihlali hakkında görünüşte güven verici ancak belirsiz bir onay sundu. Şirketin kendi kabulüne göre isim, iletişim numarası, e-posta ve teslimat adresi dahil olmak üzere müşteri verilerine erişildi. OnePlus, hassas oturum açma ve ödeme bilgilerinin tehlikeye atılmadığını kategorik olarak ekledi.
OnePlus'ın dahili veri koruma ekibi, resmi blogunda müşteri bilgilerine "yetkisiz bir tarafın eriştiğini" duyurdu. Blog gönderisinde, ifşa edilen bilgilerin müşterilerin adı, iletişim numarası, e-postası ve gönderim adresini içerdiği eklendi. OnePlus, verileri ifşa edilen müşterilerin e-postalarla bilgilendirildiğinden de bahsetti. Bu arada, OnePlus ilk kez başarılı bir veri ihlalinin kurbanı olmadı.
Bilinmeyen Oranların OnePlus Veri İhlali Alıcı Verilerini Açığa Çıkarır:
OnePlus, yalnızca müşterilerin iletişim numaraları, adları ve adresleri dahil olmak üzere hassas ayrıntıları açığa çıkaran bir veri ihlaline maruz kaldığını doğruladı. Müşterilerin sipariş veritabanının henüz bilinmeyen bir bilgisayar korsanı tarafından saldırıya uğradığını ekledi. Şirket kategorik olarak ödeme bilgilerinin, şifrelerin ve hesapların "güvenli" olduğunu iddia ediyor.
Blog gönderisinin yorumlar bölümündeki bir SSS, OnePlus'ın sistemlerini izlerken bazı kullanıcıların sipariş bilgilerine "üçüncü bir tarafça erişildiğini" tespit ettiğini belirtir. OnePlus’ın açıklaması şu şekildedir: “Davetsiz misafirleri durdurmak ve güvenliği güçlendirmek için acil adımlar attık. Bunu herkese açık hale getirmeden önce, etkilenen kullanıcılarımızı e-posta ile bilgilendirdik. Şu anda, bu olayı daha ayrıntılı araştırmak için ilgili makamlarla birlikte çalışıyoruz. "
OnePlus akıllı telefonlarının güvenliğinin ihlal edilmediği anlaşılıyor. Sözcük seçimine bağlı olarak, OnePlus web sitesinin arka uç veritabanının müşteri verilerine erişmek için kasıtlı olarak saldırıya uğradığı görülüyor.
Çevrimiçi bir pazar işleten veya hizmet sağlayıcılar ile alıcılar arasındaki iletişimi kolaylaştıran çok sayıda şirket, rutin olarak bu tür girişimlerde bulunur. bu saldırının arkasındaki birincil niyet değerli bilgileri topluyor. Bu tür bilgilerin Dark Web'de çok değeri vardır, alıcıların aynı şeyi kimlik avı saldırıları ve SPAM kampanyaları başlatmak için kullandığı yerlerde. İlginç bir şekilde, OnePlus saldırının doğası ve niyetinin farkındadır ve kullanıcıları olay sonucunda spam ve kimlik avı e-postaları alabilecekleri konusunda uyardı.
OnePlus Müşterileri Veri İhlalinden Sonra Ne Yapmalı:
OnePlus müşterileri, insanların gelen kutularına isabet etmeye başlayan e-posta yoluyla ihlal hakkında bilgilendiriliyor. Bir OnePlus müşterisi henüz bir bildirim almadıysa, OnePlus etkilenmediğini söyler. Etkilenen kullanıcılara gönderilen e-postada, OnePlus, olayı araştırmak için yetkililerle birlikte çalıştığını ve daha fazla bilgi elde edildiğinde müşterileri güncelleyeceğini belirtiyor. Endişeli kullanıcılar daha fazla bilgi için Müşteri Desteği ile iletişime geçebilir. Bu güven verici görünse de, aslında oldukça endişe vericidir.
OnePlus, etkilenen müşteri sayısı. Başka bir deyişle, şu anda OnePlus'taki veri ihlalinin ne kadar büyük olduğunu bilmenin bir yolu yok. Ocak 2018'de suçlular 40.000 OnePlus müşterisinin kredi kartı bilgilerini çaldı. Endişe verici olan şey, haberlerin, OnePlus web sitesinde işlem yaptıktan sonra hesaplarında şüpheli etkinlik bildiren birkaç OnePlus müşterisinin ardından ortaya çıkmasıdır.
Olası dolandırıcılık girişimlerini kontrol etmek için kredi izlemeyi kurmak mantıklı bir adımdır. Ayrıca şifrelerin değiştirilmesi de şiddetle tavsiye edilir. İle Kara Cuma ve Siber Pazartesi hızla yaklaşıyorsatış ve satın alma hacminin artması bekleniyor ve bu nedenle hassas bilgilerin korunması kritik önem taşıyor.