OnePlus a fost alertat de o vulnerabilitate care ar fi putut duce la scurgerea datelor sensibile ale utilizatorilor, Android Police raportat vineri.
Vulnerabilitatea a fost găsită într-unul dintre sistemele de facturare pentru reparații în afara garanției firmei. Ar fi afectat vreodată un număr mic de clienți americani și ar fi fost condus de o terță parte. Android Police a notificat OnePlus despre problemă și a lucrat cu ei pentru a rezolva problema.
În esență, dacă cineva ar fi exploatat vulnerabilitatea, ar fi putut vedea datele utilizatorilor care au solicitat o reparație, dar nu au plătit încă factura. Partea menționată ar fi avut acces la numerele de comandă, modelul de telefon, IMEI. data comenzii, numele, adresa, numărul de telefon, adresa de e-mail și costul reparației. OnePlus spune că detaliile cardului de credit nu au fost niciodată expuse.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Într-o declarație dată lui Android Police, OnePlus a clarificat problema, spunând:
Pe 2 iulie, o vulnerabilitate a fost remediată pe site-ul furnizorului nostru de servicii de reparații din SUA. Clienții OnePlus din SUA care au fost obligați să plătească pentru reparații în afara garanției sau cei care au ales să utilizeze programul nostru de schimb de garanții lansat recent, a primit un link unic al unei terțe părți pentru a procesa plata acestora. Din momentul în care link-ul de plată a fost generat și trimis prin e-mail către client, până la momentul în care informațiile de plată a fost trimis, numele clientului, adresa de expediere, adresa de e-mail, modelul dispozitivului și IMEI erau vizibile la adresa legătură. De îndată ce informațiile de plată ale unui utilizator au fost trimise, linkul a devenit imediat inactiv. Pentru a asigura în continuare acest proces, va fi necesar un pas de verificare suplimentar începând cu săptămâna viitoare.
După o investigație amănunțită împreună cu furnizorul nostru, nu am găsit nicio dovadă a unor încercări intenționate de a accesa aceste adrese URL.
În plus, nu a fost accesibil niciodată detalii despre cardul de credit sau informații de plată.
Confidențialitatea utilizatorilor este o prioritate majoră pentru OnePlus și ne cerem scuze pentru orice îngrijorare pe care aceasta o poate provoca. Am făcut îmbunătățiri semnificative de securitate pe propriile noastre platforme în ultimii ani și lucrăm cu sârguință pentru a ne îmbunătăți în continuare. De asemenea, ne îmbunătățim deja procesele interne pentru a răspunde mai rapid la extern vulnerabilități și va angaja mai strâns vânzătorii noștri terți pentru a asigura mai bine securitatea platformele lor.
Deși orice vulnerabilități de securitate sunt îngrijorătoare, aceasta scade cu mult sub OnePlus '2018 și 2019 încălcări care a văzut accesarea activă a datelor utilizatorilor de către terți malițioși. Conform raportului, OnePlus a efectuat un audit al sistemului de facturare, eliminând orice detalii de identificare. Un nou pas de verificare va fi lansat începând cu 6 iulie.