OnePlus стверджує, що “стороння особа” отримала доступ до даних про замовлення клієнтів. У заяві представник OnePlus говорить, що деякі імена клієнтів, контактні номери, адреси електронної пошти та місця доставки “могли бути розкриті”, але «вся інформація про платежі, паролі та рахунки знаходиться в безпеці». Компанія почала повідомляти постраждалих клієнтів сьогодні.
У заяві компанія каже, що порушення було виявлено минулого тижня, і що її фахівці ” ретельно оглянули сайт, щоб переконатися, що немає подібних дефектів безпеки”. Ця інформація говорить про те, що витік пройшов через сайт OnePlus, можливо, через інтернет-магазин, а не через смартфони.
Компанія заявила, що вона зробила “негайні кроки, щоб зупинити зловмисника і посилити безпеку” і переконалась у відсутності вразливостей, але не пояснила, чому розкриття причин інциденту зайняло більше тижня. Представники OnePlus також не відповідають на очевидне питання, скільки саме клієнтів постраждали.
В результаті цього інциденту постраждалі користувачі можуть отримувати спам і фішингові повідомлення на електронну пошту.
Це не перший інцидент з безпекою на серверах OnePlus – у січні 2018 року компанія повідомила, що близько 40 000 клієнтів постраждали від порушення безпеки, яке призвело до крадіжки інформації про кредитні карти