Makale

OnePlus, hassas müşteri verilerini açığa çıkarabilecek güvenlik sorununu açıklıyor

protection click fraud

OnePlus hassas kullanıcı verilerinin sızmasına neden olabilecek bir güvenlik açığı konusunda uyarıldı, Android Polisi bildirildi Cuma gününde.

Güvenlik açığı, firmanın garanti dışı onarım faturalama sistemlerinden birinde bulundu. Yalnızca az sayıda ABD'li müşteriyi etkileyecekti ve üçüncü bir taraf tarafından işletiliyordu. Android Polisi sorunu OnePlus'a bildirdi ve çözmek için onlarla birlikte çalıştı.

Temelde, herhangi biri güvenlik açığından yararlanırsa, onarım için başvuruda bulunmuş ancak henüz faturayı ödememiş kullanıcıların verilerini görebilirlerdi. Söz konusu tarafın sipariş numaralarına, telefon modeline, IMEI'ye erişimi olacaktı. sipariş tarihi, adı, adresi, telefon numarası, e-posta adresi ve onarım maliyeti. OnePlus, kredi kartı bilgilerinin asla ifşa edilmediğini söylüyor.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Verilen bir açıklamada Android Polisi, OnePlus, konuyu şöyle açıkladı:

2 Temmuz'da, ABD'deki onarım hizmeti sağlayıcımızın web sitesinde bir güvenlik açığı düzeltildi. ABD'deki garanti dışı onarımlar için ödeme yapması gereken veya kullanmayı seçen OnePlus müşterileri Kısa süre önce başlattığımız garanti değişim programımıza, ödemelerini işleme koymaları için benzersiz bir üçüncü taraf bağlantısı gönderildi. Ödeme bağlantısının oluşturulduğu ve müşteriye e-posta ile gönderildiği andan, ödeme bilgilerinin geldiği ana kadar gönderilmişse, bu müşterinin adı, gönderim adresi, e-posta adresi, cihaz modeli ve IMEI, bağlantı. Bir kullanıcının ödeme bilgileri gönderilir gönderilmez, bağlantı hemen devre dışı kaldı. Bu süreci daha da güvenli hale getirmek için, önümüzdeki haftanın başlarından itibaren ek bir doğrulama adımı gerekecek.

Tedarikçimizle birlikte kapsamlı bir araştırma yaptıktan sonra, bu URL'lere erişmeye yönelik herhangi bir amaca yönelik girişim olduğuna dair hiçbir kanıt bulamadık.

Ayrıca, hiçbir kredi kartı detayı veya herhangi bir ödeme bilgisine erişilemiyordu.

Kullanıcı gizliliği, OnePlus için en önemli önceliktir ve bunun neden olabileceği endişeler için özür dileriz. Son yıllarda kendi platformlarımızda önemli güvenlik geliştirmeleri yaptık ve daha da iyileştirmek için özenle çalışıyoruz. Ayrıca, dışsal sorunlara daha hızlı yanıt verebilmek için iç süreçlerimizi de iyileştiriyoruz. güvenlik açıkları ve daha iyi güvenlik sağlamak için üçüncü taraf satıcılarımızla daha yakından ilgilenecek platformları.

Herhangi bir güvenlik açıkları söz konusu olsa da, bu çok daha düşüktür OnePlus '2018 ve 2019 ihlalleri kullanıcı verilerine kötü niyetli üçüncü taraflarca aktif olarak erişildiğini gördü. Rapora göre, OnePlus, herhangi bir tanımlayıcı ayrıntıyı kaldırarak faturalandırma sistemi üzerinde bir denetim gerçekleştirdi. 6 Temmuz'dan itibaren yeni bir doğrulama adımı uygulanacak.

instagram story viewer