Компания OnePlus сообщила об утечке данных пользователей

Компания OnePlus сообщила о компрометации данных пользователей интернет-магазина производителя смартфонов. Утечка была обнаружена на прошлой неделе. Выяснилось, что сайт компании имел некую уязвимость, подробности о которой пока не разглашаются. Воспользовавшись этим багом, киберпреступники получили доступ к прошлым заказам пользователей. В руках злоумышленников оказались имена клиентов, контактные телефоны, email-адреса и адреса доставки. Пароли и финансовые данные не пострадали.

Представители OnePlus заверили, что уже устранили уязвимость, провели тщательный аудит своего сайта, в поисках других похожих проблем, а также сотрудничают с правоохранительным органами и проводят дальнейшее расследование.

Также в компании сообщили, что в следующем месяце будет официально запущена программа bug bounty, которая создается в содружестве со всемирно известной платформой безопасности (можно предположить, что речь идет о HackerOne).