OnePlus sufre una nueva violación de datos que afecta a los clientes de su tienda en línea

Hackeo de violación de datos de OnePlus

El fabricante chino de teléfonos inteligentes OnePlus ha sufrido una nueva violación de datos que expone información personal y de pedidos de un número no revelado de sus clientes, probablemente como resultado de una vulnerabilidad en el sitio web de su tienda en línea.

La brecha salió a la luz después de que OnePlus comenzó a informar a los clientes afectados por correo electrónico y publicó una breve página de preguntas frecuentes para revelar información sobre el incidente de seguridad.

Según OnePlus, la compañía descubrió la brecha la semana pasada después de que una parte no autorizada accedió a la información de pedidos de sus clientes, incluidos sus nombres, números de contacto, correos electrónicos y direcciones de envío.

«La semana pasada, mientras monitoreaba nuestros sistemas, nuestro equipo de seguridad descubrió que una parte no autorizada accedió a la información de pedidos de algunos de nuestros usuarios», dijo la compañía.

OnePlus también aseguró que no todos los clientes se vieron afectados y que los atacantes no pudieron acceder a ninguna información de pago, contraseñas y cuentas asociadas.

«Los usuarios afectados pueden recibir correos electrónicos no deseados y de phishing como resultado de este incidente».

violación de datos oneplus

Aunque la compañía no proporcionó ningún detalle de la vulnerabilidad que los atacantes explotaron para comprometer su tienda, sí inspeccionó el servidor minuciosamente para asegurarse de que no hubiera otras vulnerabilidades similares.

«Tomamos medidas inmediatas para detener al intruso y reforzar la seguridad, asegurándonos de que no haya vulnerabilidades similares», dijo OnePlus. «En este momento, estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente».

Como resultado de esta violación, la compañía finalmente decidió lanzar un programa oficial de recompensas por errores a fines de diciembre de 2019, lo que permite que los investigadores y piratas informáticos reciban pagos por informar de manera responsable vulnerabilidades graves antes de que los piratas informáticos puedan causar más daños.

«Actualizamos continuamente nuestro programa de seguridad: nos asociamos con una plataforma de seguridad de renombre mundial el próximo mes y lanzaremos un programa oficial de recompensas por errores a fines de diciembre», dijo la compañía.

Aunque la violación no involucra la contraseña de su cuenta OnePlus, se le recomienda cambiar la contraseña de su cuenta.

Los clientes de OnePlus afectados también deben sospechar de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas y la información de su tarjeta de crédito.

Esta no es la primera vez que OnePlus informa una violación de datos.

Como informó The Hacker News en enero de 2018, un atacante desconocido pirateó el sitio web de la compañía para robar información de tarjetas de crédito pertenecientes a hasta 40,000 clientes de OnePlus.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática