Sự cố rò rỉ dữ liệu của OnePlus ảnh hưởng đến thông tin khách hàng trực tuyến

Sự cố rò rỉ dữ liệu của OnePlus

SecurityDaily – Nhà sản xuất điện thoại thông minh Trung Quốc OnePlus đã thừa nhận bị rò rỉ dữ liệu bao gồm thông tin cá nhân và đơn đặt hàng của một số lượng khách hàng không được tiết lộ. Nguyên nhân được cho là do lỗ hổng trong trang web bán hàng trực tuyến của họ.

Vi phạm được đưa ra ánh sáng sau khi OnePlus bắt đầu thông báo cho khách hàng bị ảnh hưởng qua email và phát hành một trang FAQ ngắn để tiết lộ thông tin về sự cố bảo mật.

Theo OnePlus, công ty đã phát hiện ra vi phạm chỉ trong tuần trước, sau khi một bên thứ ba đã truy cập trái phép vào thông tin đặt hàng của khách hàng, bao gồm tên, số liên lạc, email và địa chỉ giao hàng.

“Tuần trước trong khi giám sát các hệ thống, nhóm bảo mật của chúng tôi đã phát hiện ra  một số thông tin đặt hàng của người dùng đã bị truy cập trái phép”, công ty cho biết.

Tuy nhiên, OnePlus cũng khẳng định rằng không phải tất cả khách hàng đều bị ảnh hưởng và những kẻ tấn công không thể truy cập bất kỳ thông tin thanh toán, mật khẩu hay bất cứ tài khoản nào liên quan.

“Người dùng bị ảnh hưởng có thể nhận được thư rác và email lừa đảo do sự cố này.”

Mặc dù công ty không cung cấp bất kỳ chi tiết nào về lỗ hổng mà kẻ tấn công đã khai thác, họ khẳng định đã kiểm tra máy chủ kỹ lưỡng để đảm bảo không tồn tại một lỗ hổng tương tự nào khác.

“Chúng tôi đã tiến hành rà soát ngay lập tức để ngăn chặn kẻ xâm nhập và tăng cường bảo mật, đảm bảo không có lỗ hổng tương tự”, OnePlus nói. “Ngay bây giờ, chúng tôi đang làm việc với các cơ quan có liên quan để điều tra thêm về vụ việc này.”

Do vi phạm này, OnePlus đã quyết định khởi động một chương trình Bug Bounty vào cuối tháng 12 năm 2019, cho phép các nhà nghiên cứu và hacker mũ trắng được trả tiền để báo cáo các lỗ hổng nghiêm trọng cho công ty trước khi tin tặc tìm ra các lỗ hổng này và có thể gây thiệt hại.

“Chúng tôi luôn tiến hành nâng cấp chương trình bảo mật của mình một cách liên tục – vào tháng tới, chúng tôi sẽ hợp tác với một nền tảng bảo mật nổi tiếng thế giới và sẽ khởi động một chương trình Bug Bounty chính thức vào cuối tháng 12″, công ty cho biết.

Xem thêm: Giaohangtietkiem.com công bố chương trình Bug Bounty để bảo mật thông tin người dùng và đối tác.

Mặc dù mật khẩu tài khoản khách hàng không nằm trong phạm vi thông tin bị rỏ rỉ, khách hàng của OnePlus vẫn được khuyến nghị nên thay đổi mật khẩu cho tài khoản của mình.

Các khách hàng bị ảnh hưởng cũng nên đề phòng các email lừa đảo, thường là bước tiếp theo của tin tặc trong nỗ lực lừa người dùng cung cấp mật khẩu và thông tin thẻ tín dụng.

Được biết đây không phải là lần đầu tiên OnePlus báo cáo bị vi phạm dữ liệu. Vào tháng 1 năm 2018, trang web của công ty cũng từng bị tấn công bởi một tin tặc giấu mặt nhằm đánh cắp thông tin thẻ tín dụng của 40.000 khách hàng của OnePlus.