Wśród całej euforii związanej z uruchomieniem OnePlus North oznaczającej powrót firmy do modeli średniej klasy, chiński producent smartfonów miał dwa błędy bezpieczeństwa w ciągu zaledwie jednego miesiąca, z których ostatni spowodował udostępnienie . e-maile o szerokim spektrum dla klientów. Raport policji Androida mówi, że OnePlus wysłał dziś masową wiadomość e-mail do klientów w ramach badania, ale ostatecznie skopiował i wkleił setki adresów e-mail w „polu”. W przypadku „ całkowicie brakuje funkcjonalności pola BCC. Dzięki temu wszyscy odbiorcy wiadomości e-mail z wyszukiwania mogli otrzymać setki adresów e-mail klientów. Jeden błąd! Raport mówi, że wiadomość e-mail może zawierać ankietę dotyczącą UX wokół OnePlus i dotarła tylko do osób w USA (ponownie).
Historia naruszeń bezpieczeństwa.
Pod koniec zeszłego miesiąca OnePlus stanął przed kolejnym wyzwaniem związanym z bezpieczeństwem, gdy jego system naprawy pogwarancyjnej i wymiany faktur z wyprzedzeniem ujawnił dane klientów, takie jak nazwiska, dane telefonu, adresy e-mail itp. -poczta, numery IMEI i adresy fizyczne. Naruszenie dotyczyło tylko klientów w Stanach Zjednoczonych i zostało natychmiast naprawione. Zostało to ponownie podkreślone przez Android Police. W odniesieniu do tych naruszeń to ostatnie można zakwalifikować jako drobne, choć obnaża wady procesów OnePlusa. Firma potwierdziła na początku 2018 r., że dane kart kredytowych 40,000 2017 klientów zostały naruszone. Powiedział, że ta kradzież informacji miała miejsce w okresie dwóch miesięcy, począwszy od listopada XNUMX r. Następnie firma odpowiedziała, tymczasowo wyłączając płatności kartą kredytową, jednocześnie doradzając klientom, których to dotyczy, aby monitorowali swoje wyciągi bankowe. Zaoferował również rok bezpłatnych raportów kredytowych klientom, których dane zostały naruszone. Kolejne naruszenie danych miało miejsce w listopadzie ubiegłego roku, kiedy OnePlus padł ofiarą incydentu hakerskiego, który ujawnił nazwiska klientów, adresy e-mail i adresy wysyłkowe. Jednak po raz kolejny firma zintensyfikowała działania i poinformowała klientów, że ich dane płatnicze i hasła nie są ujawniane ani przeglądane przez osoby trzecie.
nie ma się czym martwić
Ostatni incydent miał miejsce dzisiaj, chociaż policja Androida stwierdziła, że nie może zweryfikować dokładnej liczby osób, których dane zostały uwzględnione w wycieku, ale określiła to jako „dość niewielkie”, ponieważ dane dotarły tylko do innych osób w wątku wycieku. . Raport cytuje anonimową osobę, która sugeruje, że w poczcie znajdowały się „setki adresów e-mail”. Takie przypadki są dość powszechne w przypadku agencji medialnych, które rozprowadzają komunikaty prasowe do dziennikarzy, zanim ktokolwiek z listy je zauważy, odpowiada, zgłaszając to firmie PR, a następnie ogląda zabawę, podczas gdy wszyscy inni. w poczcie zaczyna się rozwijać utwór. z podobnymi odpowiedziami (przez) Android Police