Nei giorni scorsi il brand cinese ha confermato di aver scoperto una falla nel suo sito web ufficiale, comprendente anche il negozio digitale che permette ai clienti di effettuare l’acquisto di prodotti firmati OnePlus.
Stando alle dichiarazioni della società, una parte non autorizzata è riuscita ad accedere ai dati di alcuni clienti di OnePlus, agendo attraverso il suo sito web. Le informazioni carpite ad alcuni dei clienti del marchio cinese sono nome, numero di telefono, indirizzo e-mail e indirizzo di spedizione.
A distanza di una settimana dalla scoperta, OnePlus è riuscita a riparare la falla di sicurezza e ha iniziato ad avvisare i suoi utenti colpiti dal data breach attraverso l’invio di una comunicazione via e-mail.
Secondo OnePlus, al momento la peggiore delle conseguenze, verificabile in seguito a questa violazione, consiste nella ricezione di e-mail di spam o di phishing inviate da parte degli autori della violazione, e invita dunque i suoi clienti a fare maggiore attenzione a causa dell’incidente verificatosi.
Purtroppo, non è la prima volta che OnePlus si ritrova a fare i conti con un livello di sicurezza – evidentemente – non adeguato della sua piattaforma online. Infatti, soltanto l’anno scorso la stessa azienda fu vittima di una violazione ancor più grave di quella confermata negli ultimi giorni, che comprendeva l’accesso a informazioni relative ai metodi di pagamento dei clienti.
Tuttavia, sebbene OnePlus abbia dichiarato di essere già corsa ai ripari in relazione all’ultima falla riscontrata, ha anche reso noto che, per migliorare la sicurezza della sua piattaforma, sta preparando unaa collaborazione con un’importante società di cyber security.
Inoltre, entro la fine di dicembre, la compagnia cinese prevede il lancio di un nuovo programma di “bug bounty”, che mette in palio importanti ricompense per chi riesce a bucare i suoi sistemi mostrandogli ancora eventuali falle di sicurezza da sistemare, così come già fanno (da anni) gli altri big del settore.
Siri AI è la nuova Siri di Apple, ricostruita da zero su un modello Google…
La sovranità digitale europea entra in una nuova fase: con il Tech Sovereignty Package, la…
Claude Fable 5 è il modello Mythos-class che Anthropic ha reso pubblico: novità tecniche, prezzi,…
Scopri i Migliori alberghi del mondo secondo Tripadvisor: la classifica Travellers’ Choice Best of the…
Le minacce non distinguono più tra grandi e piccole aziende, ma solo chi ha le…
Nextcloud Summit 2026: Sachiko Muto avverte che l'open source ha vinto sulla carta; il Ministero…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
