Kinijos išamaniųjų telefonų gamintojas „OnePlus” jau ne pirmą kartą patyrė didelį įsilaužimą į savo oficialią internetinę parduotuvę ir duomenų vagystę. Šįkart kompanija pripažino, jog „neįgaliota šalis” pasiglemžė kai kurių vartotojų užsakymo informaciją. Apie tai gamintojas savo telefonų pirkėjus elektroniniu paštu pradėjo informuoti dar penktadienį, lapkričio 22 dieną. Svarbu paminėti, kad programišių įsilaužimas vyko praėjusią savaitę ir tie, kas negavo elektroninio laiško, informuojančio apie tai, nenukentėjo. Nelegaliai pasisavinta informacija apima vardus, adresus, telefonus, elektroninio pašto adresus, tačiau, pasak „OnePlus”, kur kas jautresni duomenys, tokie kaip mokėjimo kortelių duomenys, slaptažodžiai ir vartotojų paskyros nenukentėjo.
Norėtume priminti, kad „OnePlus” panašią ataką patyrė praėjusių metų sausį, tačiau tąkart nuotoliai buvo kur kas didesni – nutekėjo vartotojų mokėjimo informacija ir slaptažodžiai. Vis dėlto tada kompanija teigė, jog tik tam tikra užsakymų dalis pateko į hakerių rankas, tačiau konkretūs skaičiai ir kurių šalių pirkėjai nukentėjo, nebuvo atskleisti. Beje, nukentėjusieji patyrė apčiuopiamų problemų – į jų elektroninius paštus buvo siunčiamas šlamštas ir duomenis pavogti bandančios nuorodos.
Šįkart programišiai pasinaudojo spraga oficialiame „OnePlus” puslapyje. Vos tik tai buvo pastebėta, buvo imtasi konkrečių veiksmų užkirsti kelią atakai. Kinijos gamintojas dar ir papildomai išsprendė kitas panašias spragas, kad panašūs įvykiai, susiję su oficialia pardavimo platforma, nesikartotų ateityje. Taip pat „OnePlus” nusamdė gerai pasaulyje žinomą, internetinių puslapių saugumu besirūpinančią kompaniją, kuri pradės darbą jau kitą mėnesį. Be to, iki metų pabaigos „OnePlus” apdovanos visus, radusius bent menkiausią spragą jos internetinėje svetainėje ir apie tai informavusius kompanijos atstovus.
Kaip jau minėjome, jei negavote oficialaus pranešimo el.paštu iš „OnePlus”, jūsų duomenys nebuvo pavogti ir nereikia imtis jokių veiksmų. Tačiau artimiausiu metu vertėtų pasitikrinti elektroninio pašto dėžutę, nes įmonė vis dar gali atsiųsti pranešimą. Kita vertus, net jeigu ir gavote laišką, deja, nieko padaryti nebegalite. Jums greičiausiai bus siunčiami brukalai telefonu ir elektroniu paštu.
Papildymas: su Telefonai.eu susiekė „OnePlus” atstovai ir paprašė paskelbti oficialų gamintojo pareiškimą:
„OnePlus” pastebėjo ir atakos paveiktiems vartotojams pranešė apie tai, jog prie kai kurios klientų užsakymų informacijos pateko pašaliniai asmenys. Kompanija patvirtino, kad mokėjimų informacija, slaptažodžiai ir sąskaitos yra saugios, bet kai kurių vartotojų vardai, kontaktiniai numeriai, el. pašto adresai bei siuntimo adresai galėjo būti nutekinti.
„OnePlus” nedelsiant ėmėsi konkrečių veiksmų, kad sustabdytų įsibrovėlius ir atnaujintų apsaugą. Prieš paskelbiant apie tai viešai, el. paštu buvo įspėti atakos paveikti vartotojai. Dabar dirbama su atitinkamomis institucijomis, kad įvykis būtų toliau tiriamas.
Labai apgailestaujame dėl šio įvykio ir esame pasiruošę padaryti viską, kas mūsų galioje, kad ateityje išvengtume tokių incidentų.
Daugiau informacijos rasite čia: https://forums.oneplus.com/threads/security-notification.1144088/
