OnePlus revela violación de datos, menos de dos años después de la del último

Pero la compañía no dirá cuántos están afectados

OnePlus ha sufrido una violación de datos: la compañía dice que una “parte no autorizada” accedió a la información de pedido de algunos clientes. En una declaración , OnePlus dice que algunos nombres de clientes, números de contacto, correos electrónicos y direcciones de envío “pueden haber estado expuestos”, pero también que “toda la información de pago, contraseñas y cuentas están seguras”. La compañía comenzó [ 19459004] notificando afectado clientes hoy.

En un FAQ , la compañía dice que la violación fue descubierta la semana pasada, y que ha “inspeccionado nuestro sitio web a fondo para garantizar que no haya fallas de seguridad similares”. Eso sugiere que la violación ocurrió a través del El sitio web de OnePlus, tal vez la tienda en línea, en lugar de sus teléfonos.

La compañía dijo que tomó “medidas inmediatas para detener al intruso y reforzar la seguridad” y para asegurarse de que no hubiera vulnerabilidades similares, pero no ha explicado por qué tardó más de una semana en revelar el incidente (o por qué esperó hacerlo hasta el viernes anterior a un feriado importante en los Estados Unidos). Aparentemente, la compañía tampoco responde preguntas: cuando preguntamos cuántos clientes pueden haber sido afectados, OnePlus simplemente compartió una declaración similar a la que publicó en línea sin ninguna información adicional.

A pesar de la idea de que su nombre, número de teléfono, y dirección personal pueden haber estado expuestos, las preguntas frecuentes de OnePlus pretenden que lo peor que puede pasar es esto:

¿Cuáles son las consecuencias?

Los usuarios afectados pueden recibir correos electrónicos no deseados y de phishing como resultado de este incidente.

Este no es el primer incidente de seguridad de OnePlus

Este no es el primer incidente de seguridad de OnePlus: en enero de 2018, la compañía dijo que hasta 40,000 clientes habían sido afectados por una violación de seguridad que causó el robo de la información de la tarjeta de crédito de los clientes.

OnePlus dijo en sus preguntas frecuentes que, como parte de sus esfuerzos para actualizar su programa de seguridad, se asociará con una “plataforma de seguridad de renombre mundial el próximo mes” y lanzará un programa de recompensas de errores a fines de diciembre. Tal vez debería haber hecho eso después de la primera violación.


The Verge
2019-11-23 02:04:19

Post Anterior

Wonderbly abre su API de libros

Siguiente Post

La aplicación Route realiza un seguimiento automático de todos sus paquetes, aumenta$ 12 millones

Posts Relacionados