Nei giorni scorsi il brand cinese ha confermato di aver scoperto una falla nel suo sito web ufficiale, comprendente anche il negozio digitale che permette ai clienti di effettuare l’acquisto di prodotti firmati OnePlus.
Stando alle dichiarazioni della società, una parte non autorizzata è riuscita ad accedere ai dati di alcuni clienti di OnePlus, agendo attraverso il suo sito web. Le informazioni carpite ad alcuni dei clienti del marchio cinese sono nome, numero di telefono, indirizzo e-mail e indirizzo di spedizione.
A distanza di una settimana dalla scoperta, OnePlus è riuscita a riparare la falla di sicurezza e ha iniziato ad avvisare i suoi utenti colpiti dal data breach attraverso l’invio di una comunicazione via e-mail.
Secondo OnePlus, al momento la peggiore delle conseguenze, verificabile in seguito a questa violazione, consiste nella ricezione di e-mail di spam o di phishing inviate da parte degli autori della violazione, e invita dunque i suoi clienti a fare maggiore attenzione a causa dell’incidente verificatosi.
Purtroppo, non è la prima volta che OnePlus si ritrova a fare i conti con un livello di sicurezza – evidentemente – non adeguato della sua piattaforma online. Infatti, soltanto l’anno scorso la stessa azienda fu vittima di una violazione ancor più grave di quella confermata negli ultimi giorni, che comprendeva l’accesso a informazioni relative ai metodi di pagamento dei clienti.
Tuttavia, sebbene OnePlus abbia dichiarato di essere già corsa ai ripari in relazione all’ultima falla riscontrata, ha anche reso noto che, per migliorare la sicurezza della sua piattaforma, sta preparando unaa collaborazione con un’importante società di cyber security.
Inoltre, entro la fine di dicembre, la compagnia cinese prevede il lancio di un nuovo programma di “bug bounty”, che mette in palio importanti ricompense per chi riesce a bucare i suoi sistemi mostrandogli ancora eventuali falle di sicurezza da sistemare, così come già fanno (da anni) gli altri big del settore.
Sovranità digitale, compliance e intelligenza artificiale: Giovanni Stilli racconta come trasformare la sicurezza da risposta…
Il confronto esplosivo tra l'amministrazione Trump e Anthropic segna un punto di non ritorno nel…
OpenClaw, un agente AI interno di Meta, ha cancellato 150 email lavorative di una ricercatrice…
Per capire i trend YouTube 2026 bisogna leggere tra le righe la lettera del CEO…
La scomparsa di Maurizio Fraccari, responsabile commerciale di Var Group, lascia un segno profondo nel…
BlueIT ridefinisce la protezione digitale delle imprese con un approccio proattivo, orientato al rischio di…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
