Ils ont siphonné des noms, des numéros de téléphone, des adresses e-mail et des adresses postales. Les clients affectés seront probablement confrontés à du spam et des tentatives de phishing.
Le fabricant de smartphones OnePlus vient de révéler que des pirates ont réussi à accéder aux informations de certaines commandes clients. Ils ont volé les noms, les numéros de téléphone, les adresses e-mail et les adresses postales. En revanche, « toutes les informations de paiement, les mots de passe et les comptes sont en sécurité », souligne OnePlus dans une note de forum. Le fournisseur ne dit pas combien de personnes ont été affectées par cette intrusion. Celles qui le sont, en tous les cas, ont reçu une notification par e-mail dès vendredi dernier. Si vous êtes client de OnePlus et que vous n’avez rien reçu, c’est que vos données n’ont pas été siphonnées.
Un premier piratage en janvier 2018
Ce n’est pas la première fois que OnePlus se fait pirater. En janvier 2018, des hackers avaient réussi à voler les données de cartes bancaires de certains clients qui, par la suite, avaient été victimes de paiements frauduleux. Ce nouveau piratage est certes moins grave, mais il n’est pas sans risque. Comme le précise OnePlus, les clients affectés vont probablement recevoir du spam et seront confrontés à des tentatives d’arnaque, comme les e-mails de phishing.
Pour renforcer la sécurité de son infrastructure, le fabricant annonce maintenant le lancement d’un programme de récompenses pour la découverte de failles de sécurité (Bug Bounty) d’ici fin décembre. Ce n’est pas trop tôt.
Source: OnePlus