Falha de segurança no site da OnePlus permitiu roubo de dados de clientes

Se tem um smartphone da marca OnePlus, é possível que os seus dados tenham sido roubados. Marca diz que o ciberataque não afetou dados de pagamento.

Falha de segurança permitiu roubo de dados de clientes, ciberataque

O site da OnePlus foi alvo de um ciberataque. A marca chinesa admitiu na semana passada que uma falha de segurança permitiu que uma “entidade não autorizada” acedesse a informações de clientes, nomeadamente referentes às encomendas feitas por estes. Em comunicado, a empresa revela que os nomes de alguns consumidores, números de telefone, emails e moradas “podem ter sido expostos”, mas sublinha que “dados de pagamento e passwords” estão a salvo. Os afetados pelo ataque começaram a ser notificados este sábado.

A OnePlus esclarece que o site já foi analisado para garantir que não existem falhas semelhantes em vigor e reassegura que o ataque foi possibilitado por uma fragilidade no website e não nos smartphones da marca.

A empresa indica ainda que, para os afetados, a consequência prática desta falha de segurança passa por receber mensagens de phishing e/ou spam, mas é complicado garantir tal coisa quando as moradas dos utilizadores podem ter sido roubadas.

Recorde-se que não é a primeira vez que a OnePlus é afetada por um problema destes. Em janeiro de 2018, a tecnológica chinesa noticiou uma falha de segurança que pode ter afetado até 40 mil clientes, desta vez com dados de pagamento à mistura.

Para reforçar práticas de segurança, a marca afirmou estar prestes a firmar uma parceria com uma plataforma de cibersegurança mundialmente conhecida. A parceria vai acompanhar o lançamento de um programa de deteção de fragilidades, em dezembro.

 

Formação Relacionada

Falha de segurança permitiu roubo de dados de clientes, ciberataque

(2019) Falha de segurança no site da OnePlus permitiu roubo de dados de clientes. Recuperado a 20 de Dezembro de 2019 em https://tek.sapo.pt/noticias/internet/artigos/falha-de-seguranca-no-site-da-oneplus-permitiu-roubo-de-dados-de-clientes