oneplus

OnePlus, victime d’une brèche de donnée

Le fabricant de smartphone chinois, OnePlus, a été la victime d’une nouvelle brèche exposant les données sensibles de plusieurs clients.

La brèche a été révélé après que OnePlus ait informé ses clients via email et publié une courte page FAQ pour divulguer les informations à propos de cet incident de sécurité.

Selon OnePlus, la compagnie a découvert la brèche la semaine dernière après qu’un individu non-autorisé ait accédé aux informations de commandes des clients, ainsi que leur nom, leurs numéro de téléphone, leurs email et leur adresse de livraison.

“La semaine dernière en jetant un oeil à nos systèmes, notre équipe de sécurité a découvert que certaines informations d’utilisateurs ont été accédé par un parti non-autorisé,” a déclaré la compagnie.

OnePlus a aussi assuré que tout les clients ne sont pas affectés et que les hackers n’ont pas pu accéder aux informations de paiement, mots de passes et comptes associés.

Les utilisateurs affectés vont surement recevoir des spams et des emails d’hameçonnage à cause de cet incident.

OnePlus

La compagnie n’a pas fourni de détails concernant la vulnérabilité exploitée par les hackers. Ils ont cependant inspecté leurs serveurs pour s’assurer qu’il n’y a pas d’autres vulnérabilités similaires.

“Nous avons réagi immédiatement pour stopper les intrus et renforcer notre sécurité, nous assurant qu’il n’y a aucune autre vulnérabilité similaire,” a déclaré OnePlus. “Pour le moment, nous travaillons avec les autorités pour enquêter sur cet incident.”

A cause de cette brèche, la compagnie a finalement décidé de lancer un programme bug bounty à la fin du mois de Décembre 2019, permettant aux chercheurs et aux hackers d’être rémunéré pour le signalement de vulnérabilités avant que les cybercriminels ne puissent faire des dégâts.

“Nous améliorons continuellement notre programme de sécurité – nous nous associerons à une plateforme de sécurité renommée le mois prochain et lancerons un programme bug bounty à la fin du mois de Décembre,” a révélé la compagnie.

Que faire après cette brèche de OnePlus?

Bien que la brèche ne concerne pas les mots de passe de comptes OnePlus, il est quand même recommandé de changer le mot de passe de votre compte. Faites aussi attention aux emails d’hameçonnage.

Si cet article vous a plu, jetez un œil à notre article précédent.