PARTNERZY PORTALU

OnePlus potwierdziło wyciek danych. Nie powiedzieli, ilu klientów ucierpiało

fot. Shutterstock

"Nieautoryzowany dostęp" miał dotknąć danych dotyczących zamówień na produkty firmy. Nie ujawniono jednak, jak wielu klientów ucierpiało przez incydent. To drugi wyciek w ciągu dwóch lat.

Według chińskiej firmy w wyniku zdarzenia mogły zostać ujawnione imiona i nazwiska, numery kontaktowe, adresy e-mail oraz adresy dostawy niektórych klientów. OnePlus oświadczył również, iż bezpieczne pozostają wszystkie dane finansowe, hasła oraz konta.

Producent telefonów poinformował, że wyciek danych odkryto dwa tygodnie temu. Firma dokonała audytu swojej strony internetowej, który "nie wykrył kolejnych uchybień bezpieczeństwa". Zdaniem serwisu The Verge taka treść oficjalnego komunikatu OnePlus może sugerować, że furtką dla hakerów stała się strona internetowa firmy lub jej sklep internetowy, nie zaś produkowane przez nią smartfony.

Natychmiast po wykryciu zdarzenia OnePlus - jak czytamy w oświadczeniu wydanym przez firmę - podjęło kroki zmierzające do wzmocnienia bezpieczeństwa oraz powstrzymania sprawcy ataku. The Verge zwraca jednak uwagę, że producent smartfonów nie ujawnił, dlaczego poinformowanie o wycieku zabrało mu tyle czasu. Firma nie udzieliła też szczegółowych odpowiedzi na pytania dziennikarzy, a według relacji serwisu przesłała jedynie oświadczenie zbliżone w treści do komunikatu zamieszczonego na swojej stronie internetowej.

Serwis przypomina, że to nie pierwszy wyciek danych z baz OnePlus. W styczniu 2018 r. firma poinformowała o naruszeniu bezpieczeństwa danych dotyczących nawet 40 tys. klientów. Podczas ataku hakerskiego wykradziono ich numery kart płatniczych.

Obecnie OnePlus zapowiada, że celem zwiększania bezpieczeństwa swoich usług od następnego miesiąca planuje rozpocząć współpracę z "rozpoznawalną na świecie platformą cyberbezpieczeństwa", a do końca grudnia uruchomi program nagród za wykrywanie błędów i podatności bezpieczeństwa swoich usług i produktów.
×

KOMENTARZE (21)

Do artykułu: OnePlus potwierdziło wyciek danych. Nie powiedzieli, ilu klientów ucierpiało

  • Kamil 2019-12-02 08:47:28
    Kolejne wycieki. Ciekawe tylko dlaczego nie poinformowali swoich klientow odrazu jak doszlo do tej sytuacji... Masakra jakas. Co z tego ze nie wyciekly dane kont jak dane osobowe i adresy trafily do wycieku i juz nie sa bezpieczne... Poza tym jesli doszlo do takiej sytuacji to moze to sie powtorzyc i tym razem wyplyna dane kart platniczych lub kont. Ludzie ogarnijcie sie zanim bedzie zapozno
    • Maniana Maniana 2019-12-02 08:55:29
      Masz racje jak juz doszlo do takiego wycieku to tylko patrzec jak zaraz pojawi sie nowy wyciek danych kart platniczych i kont. To co sie teraz dzieje przechodzi ludzkie pojecie, wczesniej byly wycieki ale bylo ich zdecydowanie mniej niz teraz
      • Kamil 2019-12-02 09:04:06
        Ciekawe tylko kiedy nastapia kolejne wycieki z tej strony. Osobiscie przeraza mnie sam fakt ze teraz ciagle jest glosno o wyciekach, roznych oszustwach itd. Przeciez to ma na celu wykradanie naszych prywantych danych a nawet okradanie nas z kasy. Trzeba bardzo uwazac i byc czujnym bo zyjemy naprawde w wielkim niebezpieczenstwie
    • Maniana Maniana 2019-12-02 09:13:31
      Mozna uniknac takich sytuacji. Wystarczy aby nie podawac swoich danych w sieci. Poza tym przeciez istnieja rozne programy i aplikacje antywirusowe ktore mozemy zainstalowac w celu ochrony przed takimi sytuacjami
      • Kamil 2019-12-02 09:18:19
        Tak masz racje. Tylko jaki program wybrac do takiej ochrony?
    • Maniana Maniana 2019-12-02 09:23:51
      Ja korzystam z Usecrypta i jestem bardzo zadowolony z jego dzialania
      • Kamil 2019-12-02 09:30:06
        To jakis nowy program antywirusowy? Jak to konkretnie dziala?
    • Maniana Maniana 2019-12-02 09:41:20
      Usecrypt to aplikacja desktopowa szyfrujaca dane w polaczeniu z serwerem dzieki technologii HVKM. Szyfruje ona metoda end-to-end i dzieki tej apce mozesz latwo zabezpieczyc swoje dane ktore potem mozesz wysylac, udostepniac lub poprostu trzymac na swoim urzadzeniu
      • Kamil 2019-12-02 09:53:34
        Rozumiem. A jak to dokladnie dziala?
    • Maniana Maniana 2019-12-02 10:04:58
      Jesli chodzi o wysylanie to pliki sa zaszyfrowane przez HVKM i wysylane poprzez UST. Dodatkowo masz mozliwosc odebrania dostepu do wysylanych plikow, dostajesz elektroniczne potwierdzenie dostarczenia i odczytu dokumentu i masz nieograniczony rozmiar wysylanego pliku
    • Maniana Maniana 2019-12-02 10:09:10
      Jesli chodzi o udostepnianie to mozesz bezpiecznie dzielic sie danymi w obrebie grupy zaufanych odbiorcow oraz tworzyc wieksze zespoly i przydzielac im konkretne pliki. Aplikacja pozwala na przypisane 3 roznych poziomow dostepu takich jak wlasciciel danych, operator i uzytkownik. Mozesz tez sledzic historie dostepu kazdego z plikow
    • Maniana Maniana 2019-12-02 10:11:02
      Jesli chodzi o przechowywanie to jest to szyfrowanie loklane czyli dane zostaja zaszyfrowane na Twoim urzadzeniu przy uzyciu HVKM potem sa zapisane w zaszyfrowanym formacie w wybranym przez Ciebie folderze
    • Maniana Maniana 2019-12-02 10:12:47
      Dodatkowo masz bezpieczny serwer czyli otrzymujesz bezpieczna przestrzen dyskowa dla swoich plikow. Mozesz tez usunac oryginalny plik ze swojego urzadzenia zachowujac jedynie jego zaszyfrowana kopie w chmurze
      • Kamil 2019-12-02 10:14:15
        Juz rozumiem. Czyli dziala to tak jak Dropbox;)
    • Maniana Maniana 2019-12-02 10:24:34
      No wlasnie w przeciwienstwie do wielu roznych produktow typu Dropbox, Usecrypt to autorska aplikacja pozwalajaca w calosci wyeliminowac ryzyko wystepujace podczas uztykownia przegladarki internetowej. Ponadto uztkownik takiej aplikacji ma gwarancje ze dostawca uslug nie bedzie mial dostepu do jego danych
    • Maniana Maniana 2019-12-02 10:27:51
      Dropbox natomiast wykkorzytuje szyfrowanie w modelu at-rest a to oznacza ze dane zostaja zaszyfrowane dopiero na serwerze a w trakcie transmisji sa chronione tylko poprzez SSL. Poza tym nie mozna jednoznacznie okreslic w ktorym dokladnie momencie dane te zostaja zaszyfrowane a sam model at-rest oznacza tez brak poufnosci bo klucze szyfrujace dane zostaja w posiadaniu dostawcy uslugi. A to z kolei powoduje ze w dowolnym moemcie uslugodawca moze uzyskac dostep do tych danych
    • Maniana Maniana 2019-12-02 10:29:57
      A Usecrypt szyfruje dane juz na stacji roboczej potem przesyla je w wersji juz zaszyfrowanej swoim bezpiecznym i autorskim kanalem komunikacji UST i dzieki temu nikt nie jest w stanie odszyfrowac tak zabezpieczonych danych a sam uslugodawca nie ma dostepu do danych klienta
      • Kamil 2019-12-02 10:33:18
        Co to jest dokladnie ten UST?
      • Kamil 2019-12-02 10:34:46
        Ile konkretnie kosztuje taka aplikacja?
    • Maniana Maniana 2019-12-02 10:38:02
      UST to dokladnie Usecrypt Secure Tunnel i jest to szyfrowany kanal komunikacji . Jest on ustanawiany po pobraniu i uruchomieniu aplikacji i gwarantuje nam bezpieczenstwo wymiany danych pomiedzy aplikacja a serwerm
    • Maniana Maniana 2019-12-02 10:40:43
      Jesli chodzi o koszt to jest to tylko 2 zl dziennie a to naprawde bardzo malo jak za gwarancje bezpieczenstwa danych jak i pewnosc ze nie sa one nikomu sprzedawane. Dodam jeszcze ze jest to polski produkt a my uzywajac go wspieramy nasz polski rynek

PISZESZ DO NAS Z ADRESU IP: 18.207.255.49
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!