OnePlus varnade för en sårbarhet som kunde ha lett till läckande av känslig användardata, Android-polisen rapporterad på fredag.
Sårbarheten påträffades i ett av företagets reparationsfaktureringssystem utanför garantin. Det skulle bara ha påverkat ett litet antal amerikanska kunder och drivs av en tredje part. Android-polisen meddelade OnePlus om problemet och arbetade med dem för att lösa det.
I grund och botten, om någon utnyttjade sårbarheten, skulle de ha kunnat se uppgifterna om användare som hade lämnat in en reparation men ännu inte hade betalat fakturan. Nämnda part skulle ha haft tillgång till beställningsnummer, telefonmodell, IMEI. orderdatum, namn, adress, telefonnummer, e-postadress och reparationskostnad. OnePlus säger att kreditkortsuppgifter aldrig exponerades.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
I ett uttalande till Android Police, OnePlus klargjorde frågan och sa:
Den 2 juli fixades en sårbarhet på vår amerikanska leverantör av reparationstjänster. OnePlus-kunder i USA som var tvungna att betala för reparationer utanför garantin eller de som valde att använda Vårt nyligen lanserade garantiutbytesprogram skickades en unik länk från tredje part för att behandla deras betalning. Från det att betalningslänken genererades och mailades till kunden till dess att betalningsinformationen överlämnades, kunde kundens namn, leveransadress, e-postadress, enhetsmodell och IMEI vara synlig på länk. Så snart en användares betalningsinformation lämnades in blev länken omedelbart inaktiv. För att ytterligare säkra denna process krävs ytterligare ett verifieringssteg från början av nästa vecka.
Efter noggrann undersökning tillsammans med vår leverantör har vi inte hittat några bevis för några målmedvetna försök att komma åt dessa webbadresser.
Dessutom var inga kreditkortsuppgifter eller betalningsuppgifter av något slag tillgängliga.
Användarskydd är högsta prioritet för OnePlus, och vi ber om ursäkt för eventuella problem som detta kan orsaka. Vi har gjort betydande säkerhetsförbättringar på våra egna plattformar de senaste åren och arbetar flitigt för att ytterligare förbättra. Vi förbättrar också redan våra interna processer för att snabbare kunna svara på externa sårbarheter och kommer närmare att engagera våra tredjepartsleverantörer för att bättre säkerställa säkerheten deras plattformar.
Medan eventuella säkerhetsproblem berör faller detta långt under OnePlus 2018 och 2019 överträdelser som såg användardata aktivt åtkomst av skadliga tredje parter. I enlighet med rapporten har OnePlus genomfört en granskning av faktureringssystemet och tagit bort alla identifierande detaljer. Ett nytt verifieringssteg kommer att lanseras från och med den 6 juli.