OnePlus bir veri sızıntısı ile karşı karşıya. Şirketin söylediğine göre yetkilendirilmemiş bir taraf bazı müşterilerin sipariş bilgilerine erişti.
Konuyla ilgili olarak açıklama yayınlayan OnePlus, bazı müşteri isimlerinin, iletişim numaralarının, e-posta ve teslimat adreslerinin açığa çıkmış olabileceğini kaydetti. Ancak tüm ödeme bilgileri, şifreler ve hesapların güvende olduğunu kaydetti. Şirket, konuyla ilgili olarak etkilenmiş kullanıcılarını da bilgilendirdi.
Bir sık sorulan sorular (SSS) sayfası hazırlayan şirket, açığın bir önceki hafta içinde tespit edildiğini kaydetti. Web sitesinin benzer güvenlik açıklarının olup olmadığından emin olmak için tarandığını da ekledi. Bu durum sızıntının, telefonlar yerine OnePlus web sitesi üzerinden, belki de çevrimiçi mağaza üzerinden gerçekleştiğini gösteriyor.
OnePlus, şirketin hızlı adımlar atarak girişleri durdurduğunu ve güvenliği artırdığını kaydetti. Benzer açıkların olmadığı konusunda da güvence verdi. Ancak bu durumun kamuoyuna açıklanmasının neden bir haftadan uzun süre aldığı konusunda herhangi bir açıklamada bulunmadı. Ayrıca şirket, tam olarak kaç müşterinin etkilendiğine dair de net bir bilgi vermedi.
OnePlus; isim, telefon numarası ve kişisel adres gibi bilgilerin başkaları tarafından ele geçirilmesinin, kurbanlara gereksiz e-posta iletileri ve kimlik avı saldırıları olarak geri dönebileceğini belirtti.
OnePlus’ın başına ilk kez bir veri sızıntısı gelmiyor. Şirket Ocak 2018’de 40 bin müşterisinin bir güvenlik açığından etkilendiğini ve bu durumun kredi kartı bilgilerinin çalınmasına yol açmış olabileceğini belirtmişti.
OnePlus, SSS sayfasında, güvenlik programını yükseltme çalışmalarının bir parçası olarak dünyanın en bilinen güvenlik programlarından bir tanesiyle gelecek ay iş birliği yapmaya başlayacağını da açıkladı. Ayrıca aralık sonunda bir hata ödül programını da başlatacak. Belki de tüm bu önlemlerin ilk güvenlik ihlâlinden sonra alınması gerekiyordu.