شرکت تولیدکنندهی گوشی هوشمند چینی OnePlus دچار یک افشای اطلاعاتی جدید شده است که اطلاعات سفارش و اطلاعات شخصی تعداد نامشخصی از مشتریان آن را در معرض خطر قرار داده است که احتمالاً به دلیل وجود یک آسیبپذیری در وبگاه فروشگاه آنلاین آن است.
این افشای اطلاعاتی پس از آنکه OnePlus شروع به اطلاعرسانی به مشتریان آسیبدیده از طریق ایمیل کرد و یک صفحهی پرسشهای متداول برای ارائهی اطلاعات مربوط به این حادثهی امنیتی منتشر کرد، مشخص شد.
طبق گفتهی OnePlus، این شرکت هفتهی گذشته پس از دسترسی یک شخص ثالث غیرمجاز به اطلاعات سفارش مشتریان ازجمله نام، شماره تلفن، آدرس ایمیل و آدرس پستی متوجه این افشای اطلاعاتی شد.
این شرکت بیان کرد که هفتهی گذشته ضمن نظارت بر سیستمها، گروه امنیتی آنها متوجه شدند که یک شخص ثالث غیرمجاز به اطلاعات سفارش برخی از مشتریان دسترسی پیدا کرده است. OnePlus نیز اطمینان داد که همهی مشتریان تحت تأثیر قرار نگرفتهاند و مهاجمان نتوانستند به هیچ یک از اطلاعات پرداخت، گذرواژهها و حسابهای مربوطه دسترسی پیدا کنند. احتمالاً کاربران آسیبدیده بهخاطر این حادثهی امنیتی ایمیلهای اسپم و فیشینگ دریافت خواهند کرد.
اگرچه این شرکت هیچ جزئیاتی از این آسیبپذیری که مهاجمان برای آسیب رساندن به فروشگاه آنلاین از آن بهرهبرداری کردند ارائه نداده است، اما سرور را بهطور کامل مورد بررسی قرار داده تا اطمینان حاصل کند که هیچ آسیبپذیری مشابه دیگری وجود ندارد.
OnePlus بیان کرد که برای متوقف کردن عملیات مهاجم و تقویت امنیت اقدامات فوری را انجام داده و اطمینان حاصل کرده است که هیچ آسیبپذیری مشابه دیگری وجود ندارد و درحالحاضر با مقامات مربوطه در زمینهی تحقیق دربارهی این حادثه همکاری میکند.
این شرکت پس از افشای اطلاعاتی اخیر بیان کرد که بهطور مداوم برنامهی امنیتی خود را ارتقا میدهد و ماه آینده با یک بستر امنیتی مشهور جهانی همکاری میکند. همچنین تصمیم گرفته است تا پایان ماه دسامبر سال ۲۰۱۹ میلادی یک برنامهی پاداش در ازای اشکال رسمی راهاندازی کند که به پژوهشگران و نفوذگران این امکان را میدهد تا با گزارش آسیبپذیریهای شدید قبل از آنکه نفوذگران بتوانند آسیب برسانند، پاداش دریافت کنند.
اگرچه این افشای اطلاعاتی شامل گذرواژهی حساب OnePlus نمیشود، اما توصیه میشود که کاربران گذرواژهی حساب خود را تغییر دهند. مشتریان آسیبدیدهی OnePlus نیز باید به ایمیلهای فیشینگ مشکوک باشند، زیرا این ایمیلها معمولاً گام بعدی مجرمان سایبری برای فریب کاربران در ارائهی گذرواژهها و اطلاعات کارت اعتباری هستند.
این اولین بار نیست که OnePlus یک افشای اطلاعاتی را گزارش داده است. طبق گزارشهای منتشرشده در ماه ژانویهی سال ۲۰۱۸ میلادی ، وبگاه این شرکت توسط مهاجم ناشناسی مورد نفوذ قرار گرفت و اطلاعات کارت اعتباری متعلق به بیش از ۴۰ هزار مشتری OnePlus به سرقت رفت.
