OnePlus wurde auf eine Sicherheitsanfälligkeit aufmerksam gemacht, die zum Verlust sensibler Benutzerdaten hätte führen können. Android Polizei berichtet am Freitag.
Die Sicherheitsanfälligkeit wurde in einem der Rechnungssysteme für Reparaturen außerhalb der Garantie des Unternehmens festgestellt. Es hätte nur eine kleine Anzahl von US-Kunden betroffen und wurde von einem Dritten betrieben. Android Polizei hat OnePlus über das Problem informiert und mit ihnen zusammengearbeitet, um es zu beheben.
Wenn jemand die Sicherheitsanfälligkeit ausgenutzt hätte, hätte er im Wesentlichen die Daten von Benutzern sehen können, die eine Reparatur beantragt hatten, aber die Rechnung noch nicht bezahlt hatten. Diese Partei hätte Zugang zu Bestellnummern, Telefonmodell und IMEI gehabt. Bestelldatum, Name, Adresse, Telefonnummer, E-Mail-Adresse und Reparaturkosten. Laut OnePlus wurden Kreditkartendaten nie preisgegeben.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
In einer Erklärung an Android Polizei, OnePlus stellte das Problem klar und sagte:
Am 2. Juli wurde auf der Website unseres US-amerikanischen Reparaturdienstleisters eine Sicherheitsanfälligkeit behoben. OnePlus-Kunden in den USA, die für Reparaturen außerhalb der Garantie bezahlen mussten oder die sich für die Verwendung entschieden haben Unser kürzlich gestartetes Garantieaustauschprogramm erhielt einen eindeutigen Link von Drittanbietern, um die Zahlung zu verarbeiten. Ab dem Zeitpunkt, an dem der Zahlungslink generiert und per E-Mail an den Kunden gesendet wurde, bis zum Zeitpunkt der Zahlungsinformationen wurde übermittelt, dass der Name des Kunden, die Lieferadresse, die E-Mail-Adresse, das Gerätemodell und die IMEI auf der Website sichtbar waren Verknüpfung. Sobald die Zahlungsinformationen eines Benutzers übermittelt wurden, wurde der Link sofort inaktiv. Um diesen Prozess weiter abzusichern, ist ab Anfang nächster Woche ein zusätzlicher Überprüfungsschritt erforderlich.
Nach eingehender Untersuchung zusammen mit unserem Anbieter haben wir keine Hinweise auf gezielte Versuche gefunden, auf diese URLs zuzugreifen.
Darüber hinaus waren niemals Kreditkartendaten oder Zahlungsinformationen jeglicher Art zugänglich.
Der Datenschutz der Benutzer hat für OnePlus höchste Priorität. Wir entschuldigen uns für etwaige Bedenken. Wir haben in den letzten Jahren auf unseren eigenen Plattformen erhebliche Sicherheitsverbesserungen vorgenommen und arbeiten fleißig an weiteren Verbesserungen. Wir verbessern auch bereits unsere internen Prozesse, um schneller auf externe Prozesse reagieren zu können Schwachstellen und werden unsere Drittanbieter enger einbeziehen, um die Sicherheit besser zu gewährleisten ihre Plattformen.
Obwohl Sicherheitslücken betroffen sind, liegt diese weit darunter OnePlus '2018 und 2019 Verstöße Dabei wurden Benutzerdaten von böswilligen Dritten aktiv abgerufen. Gemäß dem Bericht hat OnePlus eine Prüfung des Rechnungsstellungssystems durchgeführt, wobei alle identifizierenden Details entfernt wurden. Ein neuer Überprüfungsschritt wird ab dem 6. Juli eingeführt.