OnePlus subit une violation de données (à nouveau)

Le fournisseur de smartphones OnePlus a été victime d'une violation de données impliquant des noms de clients, des numéros de téléphone, des adresses e-mail et des adresses de livraison.

Vendredi, OnePlus a signalé qu'une "partie non autorisée" avait à un moment donné accès à une base de données contenant des informations sur les commandes des clients.

Heureusement, aucune information de carte de paiement ou de mot de passe n'a été violée.

Néanmoins, la société avertit les clients concernés d'être sur leurs gardes.

Les utilisateurs concernés peuvent recevoir du spam et des e-mails de phishing à la suite de cet incident, a déclaré OnePlus dans un message sur le forum.

Un exemple d'attaque de phishing peut être un message qui prétend être OnePlus et vous demande de cliquer sur un lien ou de télécharger un logiciel.

Mais en réalité, le programme consiste à vous inciter à installer des logiciels malveillants ou à transmettre vos informations de connexion.

Les clients concernés doivent donc être à l'affût de fausses adresses e-mail ou URL de sites Web dans les messages d'apparence officielle qu'ils reçoivent.

OnePlus n'a pas indiqué combien de clients ont été piégés dans la brèche, ni combien de temps le pirate est resté dans la base de données affectée.

L'équipe de sécurité de OnePlus n'a découvert l'activité que la semaine dernière en surveillant les systèmes de l'entreprise; apparemment, le pirate a obtenu l'accès grâce à une faille de sécurité du site Web.

"Nous avons pris des mesures immédiates pour arrêter l'intrus et renforcer la sécurité, en nous assurant qu'il n'y a pas de vulnérabilités similaires", a ajouté la société.

"Avant de rendre cet incident public, nous avons informé nos utilisateurs concernés par e-mail.

Pour le moment, nous travaillons avec les autorités compétentes pour enquêter plus avant sur cet incident."

Ce n'est pas la première fois que OnePlus subit une brèche.

Il y a un an, jusqu'à 40000 clients sur le site Web de l'entreprise se sont fait voler les détails de leur carte de paiement, grâce à un pirate informatique injectant un script informatique malveillant sur le site OnePlus.net.

En réponse, OnePlus a promis de mettre en œuvre un mode de paiement plus sécurisé et de mener un audit de sécurité pour protéger le site Web de l'entreprise contre de futures attaques.

Mais clairement, l'effort n'était pas suffisant.

Dans les forums, les clients OnePlus reprochent déjà au fournisseur de smartphones de ne pas avoir réussi à arrêter la violation.

OnePlus dit qu'il renforcera encore plus la sécurité informatique.

Nous nous associons à une plate-forme de sécurité de renommée mondiale le mois prochain et nous lancerons un programme officiel de bug bounty d'ici la fin du mois de décembre, a ajouté la société.

Le fournisseur de smartphones OnePlus a été victime d'une violation de données impliquant des noms de clients, des numéros de téléphone, des adresses e-mail et des adresses de livraison.

Vendredi, OnePlus a signalé qu'une "partie non autorisée" avait à un moment donné accès à une base de données contenant des informations sur les commandes des clients.

Heureusement, aucune information de carte de paiement ou de mot de passe n'a été violée.

Néanmoins, la société avertit les clients concernés d'être sur leurs gardes.

Les utilisateurs concernés peuvent recevoir du spam et des e-mails de phishing à la suite de cet incident, a déclaré OnePlus dans un message sur le forum.

Un exemple d'attaque de phishing peut être un message qui prétend être OnePlus et vous demande de cliquer sur un lien ou de télécharger un logiciel.

Mais en réalité, le programme consiste à vous inciter à installer des logiciels malveillants ou à transmettre vos informations de connexion.

Les clients concernés doivent donc être à l'affût de fausses adresses e-mail ou URL de sites Web dans les messages d'apparence officielle qu'ils reçoivent.

OnePlus n'a pas indiqué combien de clients ont été piégés dans la brèche, ni combien de temps le pirate est resté dans la base de données affectée.

L'équipe de sécurité de OnePlus n'a découvert l'activité que la semaine dernière en surveillant les systèmes de l'entreprise; apparemment, le pirate a obtenu l'accès grâce à une faille de sécurité du site Web.

"Nous avons pris des mesures immédiates pour arrêter l'intrus et renforcer la sécurité, en nous assurant qu'il n'y a pas de vulnérabilités similaires", a ajouté la société.

"Avant de rendre cet incident public, nous avons informé nos utilisateurs concernés par e-mail.

Pour le moment, nous travaillons avec les autorités compétentes pour enquêter plus avant sur cet incident."

Ce n'est pas la première fois que OnePlus subit une brèche.

Il y a un an, jusqu'à 40000 clients sur le site Web de l'entreprise se sont fait voler les détails de leur carte de paiement, grâce à un pirate informatique injectant un script informatique malveillant sur le site OnePlus.net.

En réponse, OnePlus a promis de mettre en œuvre un mode de paiement plus sécurisé et de mener un audit de sécurité pour protéger le site Web de l'entreprise contre de futures attaques.

Mais clairement, l'effort n'était pas suffisant.

Dans les forums, les clients OnePlus reprochent déjà au fournisseur de smartphones de ne pas avoir réussi à arrêter la violation.

OnePlus dit qu'il renforcera encore plus la sécurité informatique.

Nous nous associons à une plate-forme de sécurité de renommée mondiale le mois prochain et nous lancerons un programme officiel de bug bounty d'ici la fin du mois de décembre, a ajouté la société.