OnePlus ประสบปัญหาการละเมิดข้อมูลอีกครั้งและเปิดเผยข้อมูลของผู้ซื้อ "บางราย" ข้อมูลการตรวจสอบสิทธิ์และการชำระเงินที่ปลอดภัยอ้างสิทธิ์ผู้ผลิตสมาร์ทโฟน
OnePlus บริษัท ที่กลายเป็นหน่วยงานที่ทรงพลังซึ่งรู้จักกันในชื่อ "นักฆ่าเรือธง" ได้รับความเดือดร้อนจากการละเมิดข้อมูลอีกครั้งเมื่อต้นสัปดาห์ที่ผ่านมา ผู้ผลิตสมาร์ทโฟน OnePlus ได้เสนอการยืนยันที่ดูเหมือนจะมั่นใจ แต่คลุมเครือเกี่ยวกับการละเมิดความปลอดภัยโดยเจตนาและภายนอก ตามการรับเข้าของ บริษัท เองข้อมูลลูกค้ารวมถึงชื่อหมายเลขติดต่ออีเมลและที่อยู่จัดส่งถูกเข้าถึง OnePlus ระบุอย่างชัดเจนว่าข้อมูลการเข้าสู่ระบบและการชำระเงินที่ละเอียดอ่อนไม่ได้ถูกบุกรุก
ทีมปกป้องข้อมูลภายในของ OnePlus ประกาศในบล็อกอย่างเป็นทางการว่าข้อมูลของลูกค้า“ เข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต” บล็อกโพสต์กล่าวเพิ่มเติมว่าข้อมูลที่เปิดเผย ได้แก่ ชื่อหมายเลขติดต่ออีเมลและที่อยู่จัดส่งของลูกค้า OnePlus ยังกล่าวว่าลูกค้าที่ถูกเปิดเผยข้อมูลจะได้รับแจ้งทางอีเมล อนึ่งนี่ไม่ใช่ครั้งแรกที่ OnePlus ตกเป็นเหยื่อของการละเมิดข้อมูลที่ประสบความสำเร็จ
การละเมิดข้อมูลของ OnePlus ในสัดส่วนที่ไม่รู้จักเปิดเผยข้อมูลผู้ซื้อ:
OnePlus ยืนยันเพียงว่ามีการละเมิดข้อมูลโดยเปิดเผยรายละเอียดที่ละเอียดอ่อนรวมถึงหมายเลขติดต่อชื่อและที่อยู่ของลูกค้า มันเสริมว่าฐานข้อมูลคำสั่งซื้อของลูกค้าถูกโจมตีโดยแฮกเกอร์ที่ยังไม่รู้จัก บริษัท อ้างอย่างเด็ดขาดว่าข้อมูลการชำระเงินรหัสผ่านและบัญชี“ ปลอดภัย”
คำถามที่พบบ่อยในส่วนความคิดเห็นของบล็อกโพสต์ระบุว่า OnePlus พบว่าข้อมูลการสั่งซื้อของผู้ใช้บางรายถูก“ เข้าถึงโดยบุคคลที่สาม” ในขณะที่ตรวจสอบระบบ คำสั่งของ OnePlus ระบุว่า“ เราดำเนินการในทันทีเพื่อหยุดยั้งผู้บุกรุกและเสริมความปลอดภัย ก่อนที่จะเปิดเผยต่อสาธารณะเราได้แจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบทางอีเมล ขณะนี้เรากำลังทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบเหตุการณ์นี้เพิ่มเติม”
เห็นได้ชัดว่าความปลอดภัยของสมาร์ทโฟน OnePlus ไม่ได้ละเมิด จากการเลือกคำดูเหมือนว่าฐานข้อมูลแบ็กเอนด์ของเว็บไซต์ OnePlus ถูกแฮ็กโดยเจตนาเพื่อเข้าถึงข้อมูลลูกค้า
บริษัท หลายแห่งที่ดำเนินการตลาดออนไลน์หรืออำนวยความสะดวกในการสื่อสารระหว่างผู้ให้บริการและผู้ซื้อมักจะพยายามทำเช่นนั้น เจตนาหลักที่อยู่เบื้องหลังการโจมตีนี้ กำลังขูดข้อมูลที่มีค่า ข้อมูลดังกล่าวมีค่ามากมายบน Dark Webซึ่งผู้ซื้อใช้แบบเดียวกันนี้เพื่อเปิดการโจมตีแบบฟิชชิงและแคมเปญสแปม ที่น่าสนใจคือ OnePlus ตระหนักถึงธรรมชาติและความตั้งใจของการโจมตีและได้เตือนผู้ใช้ว่าพวกเขาอาจได้รับอีเมลขยะและฟิชชิ่งอันเป็นผลมาจากเหตุการณ์ดังกล่าว
ลูกค้า OnePlus ควรทำอย่างไรหลังจากการละเมิดข้อมูล:
ลูกค้าของ OnePlus ได้รับแจ้งเกี่ยวกับการละเมิดทางอีเมลซึ่งเริ่มส่งผลกระทบต่อกล่องจดหมายของผู้คน หากลูกค้า OnePlus ยังไม่ได้รับการแจ้งเตือน OnePlus บอกว่าพวกเขาไม่ได้รับผลกระทบ ในอีเมลที่ส่งถึงผู้ใช้ที่ได้รับผลกระทบ OnePlus ระบุว่ากำลังทำงานร่วมกับเจ้าหน้าที่เพื่อตรวจสอบเหตุการณ์และจะอัปเดตลูกค้าเมื่อมีข้อมูลเพิ่มเติม ผู้ใช้ที่เกี่ยวข้องสามารถติดต่อฝ่ายสนับสนุนลูกค้าเพื่อขอข้อมูลเพิ่มเติม แม้ว่าสิ่งนี้อาจฟังดูน่ามั่นใจ แต่ก็เป็นเรื่องที่น่ากังวลจริงๆ
OnePlus ยังไม่ได้ยืนยันอย่างเปิดเผยเกี่ยวกับไฟล์ จำนวนลูกค้าที่ได้รับผลกระทบ. กล่าวอีกนัยหนึ่งคือปัจจุบันไม่มีทางรู้ได้เลยว่า OnePlus มีการละเมิดข้อมูลมากเพียงใด ในเดือนมกราคม 2018 อาชญากรขโมยข้อมูลบัตรเครดิตจากลูกค้า OnePlus 40,000 ราย สิ่งที่ค่อนข้างน่าเป็นห่วงก็คือมีรายงานว่ามีข่าวปรากฏขึ้นหลังจากลูกค้า OnePlus หลายรายรายงานกิจกรรมที่น่าสงสัยในบัญชีของตนหลังจากทำธุรกรรมบนเว็บไซต์ OnePlus
เป็นขั้นตอนที่สมเหตุสมผลในการตั้งค่าการตรวจสอบเครดิตเพื่อตรวจสอบความพยายามในการฉ้อโกงที่อาจเกิดขึ้น ขอแนะนำให้เปลี่ยนรหัสผ่านด้วยเช่นกัน ด้วย Black Friday และ Cyber Monday ใกล้เข้ามาอย่างรวดเร็วคาดว่าปริมาณการขายและการซื้อจะพุ่งสูงขึ้นดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องปกป้องข้อมูลที่ละเอียดอ่อน