OnePlus hoiatati haavatavuse eest, mis võis põhjustada tundlike kasutajaandmete lekitamise, Androidi politsei teatatud reedel.
Haavatavus leiti ühe ettevõtte garantiivälise remondi arveldussüsteemis. See oleks kunagi puudutanud vaid väikest hulka USA kliente ja seda juhtis kolmas isik. Androidi politsei teavitas OnePlusi probleemist ja tegi nendega probleemi lahendamiseks koostööd.
Sisuliselt, kui keegi haavatavust kasutaks, oleks tal olnud võimalik näha nende kasutajate andmeid, kes olid remondi esitanud, kuid ei olnud veel arvet tasunud. Nimetatud osapoolel oleks olnud juurdepääs tellimisnumbritele, telefonimudelile, IMEI-le. tellimuse kuupäev, nimi, aadress, telefoninumber, e-posti aadress ja remondikulud. OnePlus ütleb, et krediitkaardi andmeid ei avaldatud kunagi.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Aadressile antud avalduses Androidi politsei, OnePlus selgitas probleemi, öeldes:
2. juulil parandati meie USA remonditeenuste pakkuja veebisaidil haavatavus. OnePlusi kliendid USA-s, kes pidid maksma garantiiväliste remonditööde eest, või need, kes otsustasid selle kasutada meie hiljuti käivitatud garantiivahetusprogrammile saadeti makse töötlemiseks ainulaadne kolmanda osapoole link. Alates makselingi loomisest ja kliendile meilisõnumite saatmisest kuni makseteabe ilmumiseni esitati, olid selle kliendi nimi, saatmisaadress, e-posti aadress, seadme mudel ja IMEI nähtavad link. Niipea kui kasutaja makseteave esitati, muutus link kohe passiivseks. Selle protsessi edasiseks kindlustamiseks on vaja järgmise nädala alguses täiendavat kinnitamisetappi.
Pärast põhjalikku uurimist koos oma hankijaga ei ole me leidnud tõendeid sihipärastest katsetest nendele URL-idele juurde pääseda.
Lisaks ei olnud kunagi võimalik saada ühtegi krediitkaardi või makseteavet.
Kasutaja privaatsus on OnePlusi peamine prioriteet ja palume vabandust kõigi võimalike probleemide pärast. Oleme viimastel aastatel oma platvormidel märkimisväärselt turvalisust täiustanud ja töötame usinalt selle täiustamise nimel. Samuti parandame juba oma sisemisi protsesse, et reageerida kiiremini välistele haavatavusi ja kaasab tihedamalt meie kolmandate osapoolte teenusepakkujaid, et tagada turvalisus veebis nende platvormid.
Ehkki kõik turvanõrkused on seotud, jääb see kaugele alla OnePlus '2018 ja 2019. aasta rikkumised mis nägi pahatahtlike kolmandate osapoolte aktiivset juurdepääsu kasutajaandmetele. Vastavalt aruandele on OnePlus läbi viinud arveldussüsteemi auditi, eemaldades kõik tuvastavad üksikasjad. Uus kinnitusetapp võetakse kasutusele alates 6. juulist.