„OnePlus“ buvo įspėtas apie pažeidžiamumą, dėl kurio galėjo nutekėti neskelbtini vartotojo duomenys, „Android“ policija pranešė penktadienį.
Pažeidžiamumas buvo nustatytas vienoje iš garantijos neturinčių įmonės sąskaitų faktūrų išrašymo sistemose. Tai kada nors būtų paveikusi tik nedidelę dalį JAV klientų ir jai vadovavo trečioji šalis. „Android“ policija pranešė „OnePlus“ apie problemą ir kartu su jomis ją išsprendė.
Iš esmės, jei kas nors pasinaudojo pažeidžiamumu, jis galėjo pamatyti vartotojų, pateikusių remontą, bet dar neapmokėjusių sąskaitos, duomenis. Minėta šalis būtų turėjusi prieigą prie užsakymo numerių, telefono modelio, IMEI. užsakymo data, vardas, adresas, telefono numeris, el. pašto adresas ir remonto kaina. „OnePlus“ teigia, kad kredito kortelės duomenys niekada nebuvo paviešinti.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Duotame pareiškime „Android“ policija, „OnePlus“ išaiškino problemą sakydamas:
Liepos 2 d. JAV remonto paslaugų teikėjo svetainėje buvo pašalintas pažeidžiamumas. „OnePlus“ klientai JAV, kurie privalėjo mokėti už garantijos nebegarantavimą, arba tie, kurie pasirinko naudoti mūsų neseniai pradėtai garantijų mainų programai buvo išsiųsta unikali trečiųjų šalių nuoroda, skirta apdoroti jų mokėjimą. Nuo tada, kai buvo sukurta mokėjimo nuoroda ir išsiųsta el. Paštu klientui, iki mokėjimo informacijos pateikimo buvo pateiktas, to kliento vardas, pristatymo adresas, el. pašto adresas, įrenginio modelis ir IMEI buvo matomi nuoroda. Kai tik pateikiama vartotojo mokėjimo informacija, nuoroda iškart tampa neaktyvi. Norint toliau užtikrinti šį procesą, nuo kitos savaitės pradžios reikės atlikti papildomą patvirtinimo veiksmą.
Atlikę išsamų tyrimą kartu su tiekėju, neradome jokių tikslingų bandymų pasiekti šiuos URL įrodymų.
Be to, jokios kredito kortelės ar bet kokios rūšies mokėjimo informacijos niekada nebuvo galima gauti.
Vartotojo privatumas yra svarbiausias „OnePlus“ prioritetas, ir mes atsiprašome dėl galimų problemų. Pastaraisiais metais smarkiai patobulinome savo platformas ir uoliai stengiamės toliau tobulėti. Mes taip pat jau tobuliname savo vidaus procesus, kad galėtume greičiau reaguoti į išorinius pažeidžiamumą ir labiau įtrauks mūsų trečiųjų šalių tiekėjus, kad geriau užtikrintų saugumą jų platformos.
Nors kyla problemų dėl bet kokių saugumo spragų, tai gerokai žemiau „OnePlus“ 2018 m ir 2019 m. Pažeidimai kuris matė, kad kenksmingos trečiosios šalys aktyviai naudojasi vartotojų duomenimis. Kaip nurodyta ataskaitoje, „OnePlus“ atliko sąskaitų faktūrų išrašymo sistemos auditą, pašalindamas visas identifikavimo detales. Naujas patvirtinimo veiksmas bus pradėtas taikyti nuo liepos 6 d.