OnePlus Mengalami Pembobolan Data Lagi Dan Mengekspos Informasi Pembeli 'Beberapa', Informasi Otentikasi dan Pembayaran Aman, Mengklaim Pembuat Ponsel Cerdas

OnePlus, perusahaan yang menjadi entitas kuat yang dikenal sebagai 'Pembunuh utama', kembali mengalami pelanggaran data awal pekan ini. Pembuat smartphone OnePlus telah menawarkan beberapa konfirmasi yang tampaknya meyakinkan tetapi tidak jelas tentang pelanggaran keamanan yang disengaja dan eksternal. Menurut pengakuan perusahaan sendiri, data pelanggan termasuk nama, nomor kontak, email, dan alamat pengiriman telah diakses. OnePlus secara kategoris menambahkan bahwa informasi login dan pembayaran sensitif belum diretas.

Tim perlindungan data internal OnePlus mengumumkan di blog resminya bahwa informasi pelanggan "diakses oleh pihak yang tidak berwenang". Posting blog menambahkan bahwa informasi yang terbuka termasuk nama, nomor kontak, email, dan alamat pengiriman pelanggan. OnePlus juga menyebutkan bahwa pelanggan yang datanya terungkap, diinformasikan melalui email. Kebetulan, ini bukan pertama kalinya OnePlus menjadi korban pelanggaran data yang sukses.

Pelanggaran Data OnePlus terhadap Proporsi Tidak Diketahui Mengekspos Data Pembeli:

OnePlus hanya mengonfirmasi bahwa mereka mengalami pelanggaran data yang mengekspos detail sensitif termasuk nomor kontak, nama, dan alamat pelanggan. Ia menambahkan bahwa database pesanan pelanggan diserang oleh peretas yang belum dikenal. Perusahaan dengan tegas mengklaim bahwa informasi pembayaran, sandi, dan akun "aman".

FAQ di bagian komentar pada posting blog menyatakan bahwa OnePlus menemukan beberapa informasi pesanan pengguna "diakses oleh pihak ketiga" saat memantau sistemnya. Pernyataan OnePlus berbunyi: "Kami segera mengambil langkah untuk menghentikan penyusup dan memperkuat keamanan. Sebelum mempublikasikan ini, kami memberi tahu pengguna yang terkena dampak melalui email. Saat ini, kami sedang bekerja dengan otoritas terkait untuk menyelidiki lebih lanjut insiden ini. "

Tampaknya keamanan ponsel cerdas OnePlus tidak dilanggar. Berdasarkan pilihan kata, tampaknya database backend situs web OnePlus sengaja diretas untuk mendapatkan akses ke data pelanggan.

Banyak perusahaan yang mengoperasikan pasar online atau memfasilitasi komunikasi antara penyedia layanan dan pembeli, secara rutin melakukan upaya semacam itu. Itu niat utama di balik serangan ini sedang menggores informasi berharga. Informasi semacam itu memiliki banyak nilai di Web Gelap, di mana pembeli menggunakan hal yang sama untuk meluncurkan serangan phishing dan kampanye SPAM. Menariknya, OnePlus sendiri menyadari sifat dan maksud serangan tersebut dan telah memperingatkan pengguna bahwa mereka mungkin menerima email spam dan phishing sebagai akibat dari insiden tersebut.

Apa yang Harus Dilakukan Pelanggan OnePlus Setelah Pelanggaran Data:

Pelanggan OnePlus diberi tahu tentang pelanggaran tersebut melalui email, yang mulai masuk ke kotak masuk orang-orang. Jika pelanggan OnePlus belum menerima pemberitahuan, OnePlus mengatakan mereka tidak terpengaruh. Dalam email yang dikirim ke pengguna yang terkena dampak, OnePlus menyatakan bahwa pihaknya bekerja sama dengan pihak berwenang untuk menyelidiki insiden tersebut dan akan memperbarui pelanggan setelah lebih banyak informasi tersedia. Pengguna yang peduli dapat menghubungi Dukungan Pelanggan untuk informasi lebih lanjut. Meskipun ini mungkin terdengar meyakinkan, sebenarnya cukup memprihatinkan.

OnePlus belum secara terbuka mengkonfirmasi jumlah pelanggan yang terpengaruh. Dengan kata lain, saat ini tidak ada cara untuk mengetahui seberapa besar pelanggaran data di OnePlus. Pada Januari 2018, penjahat mencuri informasi kartu kredit dari 40.000 pelanggan OnePlus. Yang cukup memprihatinkan, kabar tersebut dikabarkan mengemuka setelah beberapa pelanggan OnePlus melaporkan aktivitas mencurigakan di akunnya usai melakukan transaksi di situs OnePlus.

Ini adalah langkah logis untuk mengatur pemantauan kredit untuk memeriksa kemungkinan upaya penipuan. Juga sangat disarankan untuk mengubah kata sandi. Dengan Black Friday dan Cyber ​​Monday mendekat dengan cepat, volume penjualan dan pembelian diperkirakan akan melonjak, dan karenanya sangat penting untuk melindungi informasi sensitif.

Facebook Twitter Google Plus Pinterest