OnePlus foi alertado sobre uma vulnerabilidade que pode ter levado ao vazamento de dados confidenciais do usuário, Android Police relatado na sexta.
A vulnerabilidade foi encontrada em um dos sistemas de faturamento de reparos fora da garantia da empresa. Ele afetaria apenas um pequeno número de clientes dos EUA e era administrado por um terceiro. Android Police notificou a OnePlus sobre o problema e trabalhou com eles para resolvê-lo.
Em essência, se alguém explorasse a vulnerabilidade, seria capaz de ver os dados dos usuários que solicitaram um reparo, mas ainda não pagaram a fatura. A referida parte teria acesso aos números do pedido, modelo do telefone, IMEI. data do pedido, nome, endereço, número de telefone, endereço de e-mail e custo do reparo. OnePlus diz que os detalhes do cartão de crédito nunca foram expostos.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Em uma declaração dada a Polícia Android, OnePlus esclareceu o problema, dizendo:
Em 2 de julho, uma vulnerabilidade foi corrigida no site de nosso provedor de serviços de reparo nos EUA. Clientes OnePlus nos EUA que foram obrigados a pagar por reparos fora da garantia ou aqueles que optaram por usar Nosso programa de troca de garantia lançado recentemente recebeu um link exclusivo de terceiros para processar seu pagamento. Desde o momento em que o link de pagamento foi gerado e enviado por e-mail ao cliente, até o momento em que as informações de pagamento foi enviado, o nome do cliente, endereço de entrega, endereço de e-mail, modelo do dispositivo e IMEI estavam visíveis no ligação. Assim que as informações de pagamento de um usuário foram enviadas, o link tornou-se imediatamente inativo. Para proteger ainda mais esse processo, uma etapa de verificação adicional será necessária a partir do início da próxima semana.
Após uma investigação completa com nosso fornecedor, não encontramos evidências de qualquer tentativa proposital de acessar esses URLs.
Além disso, nenhum dado de cartão de crédito ou informação de pagamento de qualquer tipo estava acessível.
A privacidade do usuário é uma das principais prioridades do OnePlus e pedimos desculpas por qualquer preocupação que isso possa causar. Fizemos melhorias significativas de segurança em nossas próprias plataformas nos últimos anos e estamos trabalhando diligentemente para melhorar ainda mais. Também já estamos aprimorando nossos processos internos para responder mais rapidamente aos vulnerabilidades e envolverá mais de perto nossos fornecedores terceirizados para melhor garantir a segurança em suas plataformas.
Embora quaisquer vulnerabilidades de segurança sejam preocupantes, isso fica muito abaixo OnePlus '2018 e Violações de 2019 que viu os dados do usuário sendo ativamente acessados por terceiros mal-intencionados. De acordo com o relatório, OnePlus realizou uma auditoria do sistema de faturamento, eliminando todos os detalhes de identificação. Uma nova etapa de verificação será implementada a partir de 6 de julho.