OnePlus lại bị vi phạm dữ liệu và tiết lộ thông tin của ‘một số’ người mua, thông tin xác thực và thanh toán an toàn, nhà sản xuất điện thoại thông minh yêu cầu bồi thường

OnePlus, công ty đã trở thành một thực thể hùng mạnh được gọi là 'Kẻ giết người hàng đầu', lại bị một vụ vi phạm dữ liệu khác vào đầu tuần này. Nhà sản xuất điện thoại thông minh OnePlus đã đưa ra một số xác nhận có vẻ yên tâm nhưng mơ hồ về sự cố ý và vi phạm bảo mật bên ngoài. Theo thừa nhận của chính công ty, dữ liệu khách hàng bao gồm tên, số liên lạc, email và địa chỉ giao hàng đã được truy cập. OnePlus đã phân loại thêm rằng thông tin đăng nhập và thanh toán nhạy cảm không bị xâm phạm.

Nhóm bảo vệ dữ liệu nội bộ của OnePlus đã thông báo trên blog chính thức của mình rằng thông tin khách hàng đã bị “một bên không được phép truy cập”. Bài đăng trên blog nói thêm rằng thông tin bị lộ bao gồm tên, số liên lạc, email và địa chỉ giao hàng của khách hàng. OnePlus cũng đề cập rằng những khách hàng bị lộ dữ liệu đang được thông báo qua email. Ngẫu nhiên, đây không phải là lần đầu tiên OnePlus là nạn nhân của một vụ vi phạm dữ liệu thành công.

Dữ liệu OnePlus vi phạm tỷ lệ không xác định làm lộ dữ liệu người mua:

OnePlus chỉ xác nhận rằng họ bị vi phạm dữ liệu làm lộ các chi tiết nhạy cảm bao gồm số liên lạc, tên và địa chỉ của khách hàng. Nó nói thêm rằng cơ sở dữ liệu đơn đặt hàng của khách hàng đã bị tấn công bởi một tin tặc chưa rõ danh tính. Công ty tuyên bố rõ ràng rằng thông tin thanh toán, mật khẩu và tài khoản “an toàn”.

Câu hỏi thường gặp trong phần nhận xét của bài đăng blog nói rằng OnePlus nhận thấy thông tin đơn đặt hàng của một số người dùng đã được “bên thứ ba truy cập” trong khi giám sát hệ thống của họ. Tuyên bố của OnePlus có đoạn: “Chúng tôi đã thực hiện các bước ngay lập tức để ngăn chặn kẻ xâm nhập và củng cố bảo mật. Trước khi công khai điều này, chúng tôi đã thông báo cho những người dùng bị ảnh hưởng của mình qua email. Hiện tại, chúng tôi đang phối hợp với các cơ quan chức năng để điều tra thêm về sự việc này ”.

Rõ ràng là bảo mật của điện thoại thông minh OnePlus đã không bị vi phạm. Dựa trên sự lựa chọn từ ngữ, có vẻ như cơ sở dữ liệu phụ trợ của trang web OnePlus đã bị tấn công một cách có chủ ý để giành quyền truy cập vào dữ liệu khách hàng.

Nhiều công ty vận hành thị trường trực tuyến hoặc tạo điều kiện giao tiếp giữa nhà cung cấp dịch vụ và người mua, thường xuyên thực hiện những nỗ lực như vậy. Các ý định chính đằng sau cuộc tấn công này đang thu thập thông tin có giá trị. Những thông tin như vậy có rất nhiều giá trị trên Dark Web, nơi người mua sử dụng cùng một để khởi động các cuộc tấn công lừa đảo và chiến dịch SPAM. Điều thú vị là bản thân OnePlus cũng nhận thức được bản chất và ý định của cuộc tấn công và đã cảnh báo người dùng rằng họ có thể nhận được email spam và lừa đảo do hậu quả của vụ việc.

Khách hàng của OnePlus nên làm gì sau khi vi phạm dữ liệu:

Khách hàng của OnePlus đang được thông báo về vi phạm qua email, điều này bắt đầu tấn công hộp thư đến của mọi người. Nếu khách hàng của OnePlus chưa nhận được thông báo, OnePlus cho biết họ không bị ảnh hưởng. Trong email được gửi tới những người dùng bị ảnh hưởng, OnePlus nói rằng họ đang làm việc với các cơ quan chức năng để điều tra sự việc và sẽ cập nhật cho khách hàng khi có thêm thông tin. Người dùng quan tâm có thể liên hệ với bộ phận Hỗ trợ khách hàng để biết thêm thông tin. Mặc dù điều này nghe có vẻ yên tâm, nhưng nó thực sự khá đáng lo ngại.

OnePlus đã không công khai xác nhận số lượng khách hàng bị ảnh hưởng. Nói cách khác, hiện tại không có cách nào để biết mức độ lớn của vi phạm dữ liệu tại OnePlus. Vào tháng 1 năm 2018, bọn tội phạm đã đánh cắp thông tin thẻ tín dụng của 40.000 khách hàng OnePlus. Điều khá đáng lo ngại là tin tức này xuất hiện sau khi một số khách hàng của OnePlus báo cáo hoạt động đáng ngờ trên tài khoản của họ sau khi thực hiện các giao dịch trên trang web OnePlus.

Đây là một bước hợp lý để thiết lập giám sát tín dụng để kiểm tra các nỗ lực gian lận có thể xảy ra. Ngoài ra, việc thay đổi mật khẩu cũng được khuyến khích. Với Ngày Thứ Sáu Đen và Thứ Hai Điện Tử sắp đến nhanh chóng, khối lượng bán và mua dự kiến ​​sẽ tăng, và do đó điều quan trọng là phải bảo vệ thông tin nhạy cảm.