Scoperto e confermato un accesso non autorizzato alla piattaforma online di OnePlus: rubate informazioni e indirizzi mail dei clienti.
Nei giorni scorsi il brand cinese ha confermato di aver scoperto una falla nel suo sito web ufficiale, comprendente anche il negozio digitale che permette ai clienti di effettuare l’acquisto di prodotti firmati OnePlus.
Stando alle dichiarazioni della società, una parte non autorizzata è riuscita ad accedere ai dati di alcuni clienti di OnePlus, agendo attraverso il suo sito web. Le informazioni carpite ad alcuni dei clienti del marchio cinese sono nome, numero di telefono, indirizzo e-mail e indirizzo di spedizione.
A distanza di una settimana dalla scoperta, OnePlus è riuscita a riparare la falla di sicurezza e ha iniziato ad avvisare i suoi utenti colpiti dal data breach attraverso l’invio di una comunicazione via e-mail.
OnePlus e i problemi di sicurezza
Secondo OnePlus, al momento la peggiore delle conseguenze, verificabile in seguito a questa violazione, consiste nella ricezione di e-mail di spam o di phishing inviate da parte degli autori della violazione, e invita dunque i suoi clienti a fare maggiore attenzione a causa dell’incidente verificatosi.
Purtroppo, non è la prima volta che OnePlus si ritrova a fare i conti con un livello di sicurezza – evidentemente – non adeguato della sua piattaforma online. Infatti, soltanto l’anno scorso la stessa azienda fu vittima di una violazione ancor più grave di quella confermata negli ultimi giorni, che comprendeva l’accesso a informazioni relative ai metodi di pagamento dei clienti.
Tuttavia, sebbene OnePlus abbia dichiarato di essere già corsa ai ripari in relazione all’ultima falla riscontrata, ha anche reso noto che, per migliorare la sicurezza della sua piattaforma, sta preparando unaa collaborazione con un’importante società di cyber security.
Inoltre, entro la fine di dicembre, la compagnia cinese prevede il lancio di un nuovo programma di “bug bounty”, che mette in palio importanti ricompense per chi riesce a bucare i suoi sistemi mostrandogli ancora eventuali falle di sicurezza da sistemare, così come già fanno (da anni) gli altri big del settore.
Maria Grazia Tecchia
Giornalista, blogger e content editor. Ha realizzato il sogno di coniugare le sue due più grandi passioni: la scrittura e la tecnologia. Esperta di comunicazione online, da anni realizza articoli per il web occupandosi della tecnologia a più livelli.
