Il team di sicurezza di OnePlus ha scoperto un accesso non autorizzato nei suoi sistemi e probabilmente il furto di alcuni dati personali degli utenti. Il produttore cinese ha già messo in atto le dovute contromisure, segnalato il problema alle autorità competenti e avviato le indagini per scoprire gli autori.
A metà gennaio 2018 era accaduto un incidente simile. In quel caso erano stati rubati i dati delle carte di credito di circa 40.000 utenti, a causa di una vulnerabilità presente nella piattaforma di e-commerce. Il nuovo problema è meno grave, ma altrettanto imbarazzante. OnePlus ha garantito che le informazioni di pagamento, le password e gli account sono al sicuro. Gli autori del “data breach” hanno però avuto accesso ai nomi degli utenti, ai numeri di telefono, alle email e all’indirizzo di spedizione.
Quindi, nel migliore dei casi, gli utenti interessati (che sono stati immediatamente contattati) potrebbero essere vittime di spam e phishing. Cambiare numero di telefono o email non è tuttavia così semplice come cambiare password. Gli utenti possono solo attivare i filtri antispam. OnePlus ha bloccato l’attacco dei malintenzionati, promettendo di rafforzare la sicurezza per evitare che simili episodi possano accadere in futuro. Sembra però che la lezione di un anno fa non sia servita a molto.
Il produttore cinese utilizzerà una nota piattaforma di sicurezza nei prossimi mesi e lancerà un programma “bug bounty” dalla fine di dicembre. Gli esperti che scopriranno vulnerabilità sul sito riceveranno un premio in denaro. Visti i precedenti, quella di chiedere aiuto esterno è sicuramente una saggia decisione.