Kiinalainen OnePlus on tunnettu erityisesti laadukkaista ja kilpailijoita edullisimmista älypuhelimistaan, mutta myöskin vuosien varrella useista tietoturvaongelmistaan. Viime vuonna OnePlus joutui kohun keskelle, kun havaittu tietoturva-aukko paljasti luottokorttitietoja ja tällä kertaa OnePlus on havainnut uuden tietoturva-aukon omassa verkkokaupassaan. OnePlus on lähettänyt tänään asiakkailleen turvallisuusilmoituksen, joka koskee tuoreinta tietoturva-aukkoa.
OnePlussan lähettämä sähköposti kertoo verkkokaupan kautta ostaneille asiakkaille tietoturva-aukosta, joka on saattanut paljastaa tilaajien henkilökohtaisia tietoja kolmannelle osapuolelle. OnePlussan mukaan asiakkaiden maksu- tai tilitietoja ei ole vuotanut, mutta muun muassa nimet, osoitteet, sähköpostit ja puhelinnumerot ovat saattaneet vuotaa. OnePlus on kertonut jatkavansa ongelman tutkimista, ja ryhtyneen välittömiin toimiin tunkeilijan pysäyttämiseksi ja turvallisuuden lisäämiseksi. Lisäksi yhtiö kertoo työskentelevänsä parhaillaan asiaankuuluvien viranomaisten kanssa tapauksen tutkimisessa.
”Haluamme ilmoittaa, että olemme huomanneet joidenkin käyttäjien tilaustietojen olleen luvattoman osapuolen käytössä. Voimme vahvistaa, että kaikki maksutiedot, salasanat ja tilit ovat turvassa, mutta tiettyjen käyttäjien nimi, yhteystiedot, sähköposti- ja toimitusosoitteet ovat saattaneet paljastua. Tämän seurauksena käyttäjät voivat saada roskapostia ja tietojenkalasteluviestejä.”, kertoi Ziv C. OnePlussan tietoturvatiimistä.
Viime vuonna OnePlussan verkkokauppa joutui myös tietoturvakohun keskelle, sillä asiakkaat löysivät viitteitä luottokorttipetoksista. OnePlus kertoi tuolloin tutkimuksissa käyneen ilmi, että 40 000 asiakkaan luottokorttinumerot olivat paljastuneet ja joutuneet vääriin käsiin.
OnePlus on ilmoittanut tietoturvaongelmasta suoraan asiakkailleen sähköpostin välityksellä sekä julkaissut asiaa koskevia tietoja yhtiön virallisen foorumin kautta.
Alapuolella vielä OnePlus Suomen tiedoksianto aiheesta.
”OnePlus on ollut yhteydessä niihin asiakkaisiin, joiden tilaustietoja on luvatta päätynyt ulkopuolisen toimijan haltuun. Vakuutamme, että maksutiedot, salasanat ja asiakastilit ovat turvassa. Sen sijaan osa nimitiedoista, puhelinnumeroista, sähköpostiosoitteista ja postitusosoitteista on voinut päätyä ulkopuolisen toimijan haltuun.
Toimimme välittömästi tunkeilijan pysäyttämiseksi ja turvallisuuden lisäämiseksi. Ennen julkista tiedonantoamme ilmoitimme tapahtuneesta sähköpostilla asiakkaille, joita tapahtunut koskee. Tällä hetkellä teemme yhteistyötä viranomaisten kanssa tapahtuneen selvittämiseksi.
Olemme tapahtuneesta erittäin pahoillamme. Teemme kaiken voitavamme, ettei vastaavaa tapahdu tulevaisuudessa.”
Lähde: OnePlus Forum