افشای اطلاعاتی جدید OnePlus مشتریان فروشگاه آنلاین آن را تحت تأثیر قرار می‌دهد

شرکت تولیدکننده‌ی گوشی هوشمند چینی OnePlus دچار یک افشای اطلاعاتی جدید شده است که اطلاعات سفارش و اطلاعات شخصی تعداد نامشخصی از مشتریان آن را در معرض خطر قرار داده است که احتمالاً به دلیل وجود یک آسیب‌پذیری در وب‌گاه فروشگاه آنلاین آن است.

این افشای اطلاعاتی پس از آن‌که OnePlus شروع به اطلاع‌رسانی به مشتریان آسیب‌دیده از طریق ایمیل کرد و یک صفحه‌ی پرسش‌های متداول برای ارائه‌ی اطلاعات مربوط به این حادثه‌ی امنیتی منتشر کرد، مشخص شد.

طبق گفته‌ی OnePlus، این شرکت هفته‌ی گذشته پس از دسترسی یک شخص ثالث غیرمجاز به اطلاعات سفارش مشتریان ازجمله نام، شماره تلفن، آدرس ایمیل و آدرس پستی متوجه این افشای اطلاعاتی شد.

این شرکت بیان کرد که هفته‌ی گذشته ضمن نظارت بر سیستم‌ها، گروه امنیتی آن‌ها متوجه شدند که یک شخص ثالث غیرمجاز به اطلاعات سفارش برخی از مشتریان دسترسی پیدا کرده است. OnePlus نیز اطمینان داد که همه‌ی مشتریان تحت تأثیر قرار نگرفته‌اند و مهاجمان نتوانستند به هیچ یک از اطلاعات پرداخت، گذرواژه‌ها و حساب‌های مربوطه دسترسی پیدا کنند. احتمالاً کاربران آسیب‌دیده به‌خاطر این حادثه‌ی امنیتی ایمیل‌های اسپم و فیشینگ دریافت خواهند کرد.

اگرچه این شرکت هیچ جزئیاتی از این آسیب‌پذیری که مهاجمان برای آسیب رساندن به فروشگاه آنلاین از آن بهره‌برداری کردند ارائه نداده است، اما سرور را به‌طور کامل مورد بررسی قرار داده تا اطمینان حاصل کند که هیچ آسیب‌پذیری مشابه دیگری وجود ندارد.

OnePlus بیان کرد که برای متوقف کردن عملیات مهاجم و تقویت امنیت اقدامات فوری را انجام داده و اطمینان حاصل کرده است که هیچ آسیب‌پذیری مشابه دیگری وجود ندارد و درحال‌حاضر با مقامات مربوطه در زمینه‌ی تحقیق درباره‌ی این حادثه همکاری می‌کند.

این شرکت پس از افشای اطلاعاتی اخیر بیان کرد که به‌طور مداوم برنامه‌ی امنیتی خود را ارتقا می‌دهد و ماه‌ آینده با یک بستر امنیتی مشهور جهانی همکاری می‌کند. همچنین تصمیم گرفته است تا پایان ماه دسامبر سال ۲۰۱۹ میلادی یک برنامه‌ی پاداش در ازای اشکال رسمی راه‌اندازی کند که به پژوهش‌گران و نفوذگران این امکان را می‌دهد تا با گزارش آسیب‌پذیری‌های شدید قبل از آن‌که نفوذگران بتوانند آسیب برسانند، پاداش دریافت کنند.

اگرچه این افشای اطلاعاتی شامل گذرواژه‌ی حساب OnePlus نمی‌شود، اما توصیه می‌شود که کاربران گذرواژه‌ی حساب خود را تغییر دهند. مشتریان آسیب‌دیده‌ی OnePlus نیز باید به ایمیل‌های فیشینگ مشکوک باشند، زیرا این ایمیل‌ها معمولاً گام بعدی مجرمان سایبری برای فریب کاربران در ارائه‌ی گذرواژه‌ها و اطلاعات کارت اعتباری هستند.

این اولین بار نیست که OnePlus یک افشای اطلاعاتی را گزارش داده است. طبق گزارش‌های منتشرشده در ماه ژانویه‌ی سال ۲۰۱۸ میلادی ، وب‌گاه این شرکت توسط مهاجم ناشناسی مورد نفوذ قرار گرفت و اطلاعات کارت اعتباری متعلق به بیش از ۴۰ هزار مشتری OnePlus به سرقت رفت.

منبع

پست‌های مشابه

Leave a Comment

11 − چهار =