OnePlus erleidet erneut Datenverletzung und legt Informationen einiger Käufer offen, Authentifizierungs- und Zahlungsinformationen sicher, behauptet Smartphone Maker
OnePlus, das Unternehmen, das zu einem mächtigen Unternehmen wurde, das als „Flaggschiff-Killer“ bekannt ist, erlitt Anfang dieser Woche einen weiteren Datenverstoß. Der Hersteller von OnePlus-Smartphones hat eine scheinbar beruhigende, aber vage Bestätigung für die vorsätzliche und externe Sicherheitsverletzung gegeben. Nach Angaben des Unternehmens wurde auf Kundendaten wie Name, Kontaktnummer, E-Mail-Adresse und Lieferadresse zugegriffen. OnePlus fügte kategorisch hinzu, dass vertrauliche Anmelde- und Zahlungsinformationen nicht kompromittiert wurden.
Das interne Datenschutzteam von OnePlus gab in seinem offiziellen Blog bekannt, dass auf Kundeninformationen „von einer nicht autorisierten Partei zugegriffen wurde“. Der Blogbeitrag fügte hinzu, dass die offengelegten Informationen Name, Kontaktnummer, E-Mail und Lieferadresse von Kunden umfassen. OnePlus erwähnte auch, dass Kunden, deren Daten offengelegt wurden, per E-Mail informiert werden. Dies ist übrigens nicht das erste Mal, dass OnePlus Opfer einer erfolgreichen Datenverletzung wurde.
OnePlus-Datenverletzung unbekannter Anteile legt Käuferdaten offen:
OnePlus bestätigte lediglich, dass ein Datenverstoß aufgetreten ist, bei dem vertrauliche Details wie die Kontaktnummern, Namen und Adressen der Kunden offengelegt wurden. Die Bestelldatenbank der Kunden wurde von einem bislang unbekannten Hacker angegriffen. Das Unternehmen behauptet kategorisch, dass Zahlungsinformationen, Passwörter und Konten "sicher" sind.
Eine FAQ im Kommentarbereich des Blogposts besagt, dass OnePlus bei der Überwachung seiner Systeme festgestellt hat, dass die Bestellinformationen einiger Benutzer "von Dritten abgerufen" wurden. In der Erklärung von OnePlus heißt es: „Wir haben sofort Maßnahmen ergriffen, um den Eindringling zu stoppen und die Sicherheit zu erhöhen. Bevor wir dies veröffentlichen, haben wir unsere betroffenen Benutzer per E-Mail informiert. Derzeit arbeiten wir mit den zuständigen Behörden zusammen, um diesen Vorfall weiter zu untersuchen. “
Es ist offensichtlich, dass die Sicherheit von OnePlus-Smartphones nicht verletzt wurde. Aufgrund der Wortwahl scheint die Backend-Datenbank der OnePlus-Website absichtlich gehackt worden zu sein, um Zugriff auf Kundendaten zu erhalten.
Zahlreiche Unternehmen, die einen Online-Marktplatz betreiben oder die Kommunikation zwischen Dienstleistern und Käufern erleichtern, führen solche Versuche routinemäßig durch. Das Hauptabsicht hinter diesem Angriff kratzt wertvolle Informationen. Solche Informationen haben im Dark Web viel Wert, wo Käufer dasselbe verwenden, um Phishing-Angriffe und SPAM-Kampagnen zu starten. Interessanterweise ist sich OnePlus selbst der Art und Absicht des Angriffs bewusst und hat Benutzer gewarnt, dass sie aufgrund des Vorfalls möglicherweise Spam- und Phishing-E-Mails erhalten.
Was sollten OnePlus-Kunden nach einem Datenverstoß tun:
OnePlus-Kunden werden per E-Mail über den Verstoß informiert, der die Posteingänge der Benutzer erreicht hat. Wenn ein OnePlus-Kunde noch keine Benachrichtigung erhalten hat, gibt OnePlus an, dass er nicht betroffen ist. In der E-Mail an die betroffenen Benutzer gibt OnePlus an, dass es mit den Behörden zusammenarbeitet, um den Vorfall zu untersuchen, und die Kunden aktualisiert, sobald weitere Informationen verfügbar sind. Betroffene Benutzer können sich an den Kundendienst wenden, um weitere Informationen zu erhalten. Obwohl dies beruhigend klingen mag, ist es tatsächlich ziemlich besorgniserregend.
OnePlus hat das nicht offen bestätigt Anzahl der betroffenen Kunden. Mit anderen Worten, es gibt derzeit keine Möglichkeit zu wissen, wie groß die Datenverletzung bei OnePlus war. Im Januar 2018 haben Kriminelle 40.000 OnePlus-Kunden Kreditkarteninformationen gestohlen. Es ist ziemlich besorgniserregend, dass die Nachrichten Berichten zufolge aufgetaucht sind, nachdem mehrere OnePlus-Kunden verdächtige Aktivitäten auf ihren Konten gemeldet hatten, nachdem sie Transaktionen auf der OnePlus-Website durchgeführt hatten.
Es ist ein logischer Schritt, die Kreditüberwachung einzurichten, um mögliche Betrugsversuche festzustellen. Auch das Ändern von Passwörtern wird dringend empfohlen. Mit Black Friday und Cyber Monday nähern sich schnellDas Umsatz- und Einkaufsvolumen wird voraussichtlich steigen, und daher ist es wichtig, vertrauliche Informationen zu schützen.