Connectez-vous avec nous

Smartphones et Tablettes

OnePlus expose accidentellement les données des clients – une deuxième fois

Au milieu de toute l'euphorie du lancement du OnePlus Nord qui marque le retour de la société vers les modèles de milieu de gamme, le fabricant chinois de smartphones a subi deux bêtises de sécurité en à peine un mois, la dernière ayant entraîné le partage des e-mails des clients sur un large spectre.

Un rapport d'Android Police a déclaré que OnePlus avait envoyé un courrier en masse aux clients dans le cadre d'une étude plus tôt dans la journée, mais avait fini par copier-coller des centaines d'adresses e-mail dans le champ «À», manquant totalement la fonctionnalité du champ BCC. Cela a permis à tous les destinataires de l'e-mail de recherche de recevoir des centaines d'adresses e-mail de clients. Un faux pas ça!

Le rapport indique que l'e-mail contient peut-être une enquête UX autour du OnePlus et n'a atteint que ceux des États-Unis (encore une fois).

Une histoire de failles de sécurité

À la fin du mois dernier, OnePlus a été confronté à un autre défi de sécurité lorsque son système de réparation hors garantie et d'échange anticipé de facturation a révélé les détails des clients tels que les noms, les coordonnées de téléphone, les adresses e-mail, les numéros IMEI et les adresses physiques. La violation n'a touché que les clients aux États-Unis et a été rapidement corrigée. Cela a de nouveau été mis en évidence par Police Android.

Par rapport à ces violations, la dernière peut être qualifiée de mineure bien qu'elle expose des failles dans les processus OnePlus. La société avait confirmé au début de 2018 que les informations de carte de crédit de 40000 clients avaient été compromises. Il avait déclaré que ce vol d'informations s'était déroulé sur une période de deux mois, à partir de novembre 2017.

La société avait alors réagi en désactivant temporairement les paiements par carte de crédit tout en conseillant aux clients concernés de surveiller leurs relevés bancaires. Il offrait également un an de rapports de crédit gratuits aux clients dont les données avaient été violées.

Une autre violation de données s'est produite en novembre dernier lorsque OnePlus a été victime d'un incident de piratage informatique qui a révélé les noms de clients, les adresses e-mail et les adresses de livraison. Cependant, une fois de plus, la société a intensifié son action et a informé les clients que leurs données de paiement et leurs mots de passe n'étaient pas exposés ou consultés par des tiers.

Rien de vraiment à s'inquiéter

Le dernier incident s'est produit plus tôt dans la journée bien qu'Android Police ait déclaré ne pas pouvoir vérifier le nombre exact de personnes dont les données étaient incluses dans la fuite, mais l'a décrit comme "assez mineur" car les données n'avaient atteint que d'autres personnes sur le fil de messagerie. Le rapport cite une personne anonyme pour suggérer que "des centaines d'adresses électroniques" étaient présentes dans le courrier.

Ces cas sont raisonnablement courants avec les agences médiatiques qui distribuent des communiqués de presse aux journalistes avant que quelqu'un sur la liste ne le remarque, ne réponde en le signalant à la société de relations publiques, puis regarde le plaisir alors que tout le monde sur le courrier commence à élargir la piste. avec des réponses similaires.

(Via) Police Android

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES