OnePlus lijdt opnieuw aan gegevensinbreuk en stelt informatie van ‘sommige’ kopers bloot, authenticatie- en betalingsinformatie is veilig, claims-smartphonemaker
OnePlus, het bedrijf dat een machtige entiteit werd die bekend staat als de ‘vlaggenschip Killer’, kreeg eerder deze week te maken met weer een datalek. De maker van OnePlus-smartphones heeft een schijnbaar geruststellende maar vage bevestiging gegeven over de opzettelijke en externe inbreuk op de beveiliging. Volgens de eigen toelating van het bedrijf werden klantgegevens, waaronder naam, contactnummer, e-mailadres en verzendadres, geraadpleegd. OnePlus voegde categorisch toe dat gevoelige inlog- en betalingsgegevens niet zijn aangetast.
Het interne gegevensbeschermingsteam van OnePlus kondigde op zijn officiële blog aan dat de klantinformatie werd "geraadpleegd door een onbevoegde partij". De blogpost voegde toe dat de blootgestelde informatie de naam, het contactnummer, het e-mailadres en het verzendadres van klanten omvat. OnePlus meldde ook dat klanten van wie de gegevens zijn blootgesteld, via e-mails worden geïnformeerd. Het is overigens niet de eerste keer dat OnePlus het slachtoffer is van een succesvol datalek.
OnePlus-gegevensinbreuk van onbekende proporties legt kopersgegevens bloot:
OnePlus bevestigde alleen dat het een datalek had opgelopen waarbij gevoelige details werden onthuld, waaronder de contactnummers, namen en adressen van klanten. Het voegde eraan toe dat de orderdatabase van de klanten werd aangevallen door een nog onbekende hacker. Het bedrijf beweert categorisch dat betalingsgegevens, wachtwoorden en accounts 'veilig' zijn.
Een veelgestelde vraag in het commentaargedeelte van de blogpost stelt dat OnePlus ontdekte dat de bestelinformatie van sommige gebruikers 'door een derde partij' werd geopend tijdens het controleren van zijn systemen. De verklaring van OnePlus luidt: "We hebben onmiddellijk stappen ondernomen om de indringer te stoppen en de beveiliging te versterken. Voordat we dit openbaar maakten, hebben we onze getroffen gebruikers via e-mail op de hoogte gebracht. Op dit moment werken we samen met de relevante autoriteiten om dit incident verder te onderzoeken. "
Het is duidelijk dat de beveiliging van OnePlus-smartphones niet is geschonden. Op basis van de woordkeuze lijkt het erop dat de backend-database van de OnePlus-website opzettelijk is gehackt om toegang te krijgen tot klantgegevens.
Talloze bedrijven die een onlinemarktplaats exploiteren of de communicatie tussen serviceproviders en kopers faciliteren, voeren regelmatig dergelijke pogingen uit. De primaire bedoeling achter deze aanval schraapt waardevolle informatie. Dergelijke informatie heeft veel waarde op het Dark Web, waar kopers hetzelfde gebruiken om phishing-aanvallen en SPAM-campagnes te lanceren. Interessant is dat OnePlus zelf op de hoogte is van de aard en de bedoeling van de aanval en gebruikers heeft gewaarschuwd dat ze mogelijk spam- en phishing-e-mails ontvangen als gevolg van het incident.
Wat moeten OnePlus-klanten doen na een datalek:
OnePlus-klanten worden via e-mail op de hoogte gebracht van de inbreuk, die de inbox van mensen begon te raken. Als een OnePlus-klant nog geen melding heeft ontvangen, zegt OnePlus dat hij er geen last van heeft gehad. In de e-mail die naar de getroffen gebruikers is gestuurd, stelt OnePlus dat het samenwerkt met de autoriteiten om het incident te onderzoeken en klanten op de hoogte zal houden zodra er meer informatie beschikbaar komt. Bezorgde gebruikers kunnen contact opnemen met de klantenservice voor meer informatie. Hoewel dit misschien geruststellend klinkt, is het eigenlijk best zorgwekkend.
OnePlus heeft het aantal getroffen klanten. Met andere woorden, er is momenteel geen manier om te weten hoe groot de datalek bij OnePlus was. In januari 2018 stalen criminelen creditcardgegevens van 40.000 OnePlus-klanten. Wat nogal zorgwekkend is, is dat het nieuws naar verluidt opdook nadat verschillende OnePlus-klanten verdachte activiteit op hun accounts hadden gemeld na het uitvoeren van transacties op de OnePlus-website.
Het is een logische stap om kredietbewaking in te stellen om te controleren op mogelijke fraudepogingen. Ook het wijzigen van wachtwoorden wordt sterk aanbevolen. Met Black Friday en Cyber Monday komen snel dichterbijwordt verwacht dat het verkoop- en aankoopvolume sterk zal stijgen, en daarom is het van cruciaal belang om gevoelige informatie te beschermen.