OnePlus divulgue une violation de données, moins de deux ans après la dernière

OnePlus a subi une violation de données: la société indique qu'une «partie non autorisée» a accédé aux informations de commande de certains clients. Dans un communiqué, OnePlus indique que certains noms de clients, numéros de téléphone, adresses électroniques et adresses d'expédition "ont peut-être été exposés", mais également que "toutes les informations de paiement, mots de passe et comptes sont en sécurité". notifiant affecté les clients aujourd'hui.

Dans une FAQ, la société indique que la faille a été découverte la semaine dernière et qu'elle a "inspecté notre site Web de manière approfondie pour s'assurer qu'il n'existe aucune faille de sécurité similaire". Cela suggère que la faille s'est produite via le site Web OnePlus, peut-être le magasin en ligne, que ses téléphones.

La société a déclaré qu'elle avait pris «des mesures immédiates pour arrêter l'intrus et renforcer la sécurité» et pour s'assurer qu'il n'y avait pas de vulnérabilités similaires, mais elle n'a pas expliqué pourquoi il avait fallu plus d'une semaine pour divulguer l'incident (ou pourquoi il avait attendu faire jusqu’au vendredi précédant un grand jour férié aux États-Unis). Apparemment, la société ne répond pas non plus aux questions: lorsque nous avons demandé combien de clients auraient pu être affectés, OnePlus a simplement partagé une déclaration similaire à celle publiée en ligne, sans aucune information supplémentaire.

Malgré l’idée que votre nom, votre numéro de téléphone, et l’adresse personnelle a peut-être été révélée, la FAQ de OnePlus prétend que le pire qui puisse arriver est le suivant:

Quelles sont les conséquences?

Les utilisateurs concernés peuvent recevoir des e-mails de spam et de phishing à la suite de cet incident.

Ce n’est pas le premier incident de sécurité de OnePlus – en janvier 2018, la société a déclaré que près de 40 000 clients avaient été touchés par une faille de sécurité qui avait provoqué le vol de leurs informations de carte de crédit.

OnePlus a déclaré dans sa FAQ que, dans le cadre de ses efforts pour mettre à niveau son programme de sécurité, il s'associerait à une "plate-forme de sécurité de renommée mondiale le mois prochain" et lancerait un programme de prime aux bogues d'ici la fin du mois de décembre. Peut-être aurait-il dû le faire après la première infraction.



Traduit de la source : https://www.theverge.com/2019/11/22/20978455/oneplus-discloses-data-breach-names-numbers-emails-addresses-exposed

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.