Компания OnePlus раскрыла масштаб недавней утечки пользовательских данных. Ничего страшного, по её словам не произошло, однако ситуация всё равно малоприятная.

Хакеры получили доступ к подробной информации о части пользователей смартфонов OnePlus. Утечка включает в себя:

• ФИО
• Номер телефона
• Адрес электронной почты
• Почтовый адрес для доставки заказов

В сообщении OnePlus говорится, что платёжная информация, а также логины и пароли остались нетронуты и не перешли к хакерам. Компания начала оповещать пользователей о том, какая часть их данных оказалась у злоумышленников. Она предупредила, что сейчас на её пользователей может осуществляться фишинговая атака и рассылка спама по SMS и электронной почте.

В своём блоге OnePlus указывает, что утечка была выявлена несколько дней назад, и в настоящее время компания проверяет свой сайт и информационные системы, чтобы удостовериться, что в них нет уязвимостей, через которые может осуществляться подобный взлом.

Компания уверяет, что после выявления утечки незамедлительно предприняла экстренные меры по ликвидации уязвимости и усилению безопасности своих информационных систем. OnePlus также собирается обновить систему безопасности, а для этого собирается с декабря наладить сотрудничество с одной из всемирно известных ИБ-платформ (какой именно — не сообщается) и запустит программу bug bounty, в рамках которой будет выплачивать вознаграждение за сообщения о найденных уязвимостях.

Это не первый случай, когда OnePlus сталкивается с проблемами безопасности. В январе 2018 года компания сообщила, что у 40 тысяч её пользователей были украдены платёжные данные. Проблема затрагивала тех, кто покупал смартфоны и аксессуары на сайте OnePlus. И хотя OnePlus не отправляет товары в Россию напрямую, среди пострадавших могли оказаться россияне, которые оформляли продукты с доставкой через посредника.