El proveedor de teléfonos inteligentes OnePlus sufrió una violación de datos que involucraba nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones de envío.
OnePlus anunció el viernes que una "parte no autorizada" en algún momento tuvo acceso a una base de datos que contenía información de pedidos de ventas. Afortunadamente, no se ha violado ninguna información de tarjeta de crédito o contraseña.
Sin embargo, la compañía advierte a los clientes interesados que estén en guardia. "Los usuarios afectados pueden recibir mensajes de spam y phishing como resultado de este incidente", dijo OnePlus en un mensaje publicado en el foro.
Un ejemplo de un ataque de phishing podría ser un mensaje que dice ser OnePlus y que le pide que haga clic en un enlace o descargue software. Pero en realidad, el sistema debe incitarlo a instalar malware o darle sus credenciales de inicio de sesión. Por lo tanto, los clientes afectados deben estar atentos a direcciones de correo electrónico falsas o URL de sitios web en sus mensajes oficiales.
OnePlus no especificó cuántos clientes quedaron atrapados en la falla o cuánto tiempo permaneció el hacker en la base de datos. El equipo de seguridad de OnePlus solo descubrió la actividad la semana pasada al monitorear los sistemas de la compañía. aparentemente, el hacker tuvo acceso a través de una violación de seguridad vinculada al sitio web.
"Inmediatamente tomamos medidas para detener a los hackers y mejorar la seguridad, asegurándonos de que no haya vulnerabilidades similares", agregó la compañía. "Antes de hacer pública esta información, hemos notificado a nuestros usuarios afectados por correo electrónico y actualmente estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente".
Esta no es la primera vez que OnePlus ha sido violado. Hace un año, hasta 40,000 clientes en el sitio web de la compañía pueden haber robado la información de su tarjeta de crédito, gracias a un hacker que inyectó un script malicioso en el sitio web de OnePlus .net.
En respuesta, OnePlus se compromete a establecer un método de pago más seguro y realizar una auditoría de seguridad para proteger el sitio web de la compañía de futuros ataques. Pero claramente, el esfuerzo no fue suficiente. En los foros, los clientes de OnePlus ya culpan al proveedor de teléfonos inteligentes por no detener la violación.
OnePlus dice que fortalecerá aún más la seguridad informática. "Nos uniremos a una plataforma de seguridad de renombre mundial el próximo mes y lanzaremos un programa oficial de recompensas por errores a fines de diciembre", agregó la compañía.
