OnePlus s’est encore fait pirater les données de ses utilisateurs
Le géant chinois OnePlus vient d'essuyer une nouvelle attaque sur ses serveurs. En 2018, l'entreprise avait déjà dû faire face à un hack, au cours duquel des numéros de cartes bancaires avaient été dérobés. Fort heureusement cette fois, la nouvelle attaque se révèle moins virulente.
Pas de chance pour OnePlus qui a récemment été victime d'une intrusion sur ses serveurs, en conséquence de quoi, certaines données de ses clients ont pu être dérobées. Si l'entreprise a rapidement réagi en prévenant par mail ses utilisateurs et en postant une alerte sur son forum, elle reste bien mystérieuse sur le nombre de consommateurs concernés.
OnePlus met en garde ses utilisateurs, mais ne livre aucune information sur leur nombre
Au cours de l'attaque, les hackers ont pu ainsi mettre la main sur les données des clients. Ont été exposées les informations suivantes : les noms, les numéros de contact, les commandes passées, les adresses mail et les adresses physiques des utilisateurs. En revanche, OnePlus certifie que les mots de passe, ainsi que les informations relatives au compte et au paiement n'ont pas été touchés.
Ziv, l'un des responsables de la sécurité chez OnePlus, explique que son équipe a fait tout le nécessaire pour repousser l'attaque et combler la faille de sécurité : “Nous avons pris des mesures immédiates pour arrêter l'intrusion et renforcer la sécurité, en nous assurant qu'il n'y a pas de vulnérabilités similaires. Avant de rendre le public, nous avons informé nos utilisateurs concernés par courrier électronique. À l'heure actuelle, nous travaillons avec les autorités compétentes pour poursuivre l'enquête concernant cet incident.”
Si les données les plus sensibles n'ont pas fuité, il est possible néanmoins que les hackers exploitent ces données pour spammer les victimes, comme le suppose OnePlus. Ou pour échanger ces données avec d'autres hackers ou les revendre à des entreprises peu scrupuleuses.
Le hack est moins important que celui qu'a connu l'entreprise en janvier 2018. À l'époque, près de 40000 utilisateurs avaient vu les données de leur carte bancaire s'envoler. En revanche, OnePlus n'a pas communiqué cette fois sur le nombre d'utilisateurs concernés par cette faille et il est peu probable qu'elle le fasse dorénavant.
Source : OnePlus