OnePlus è stata, ancora una volta, oggetto di data breach: Una una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
L’azienda ha dichiarato che “parti non autorizzate” hanno avuto accesso ai dati di alcuni utenti, spiegando che non meglio precisate potrebbero avere ricavato nomi degli utenti, numeri di telefono, email e indirizzi di spedizione, affermando altresì che “tutte le informazioni relative a pagamenti, password e account sono sicure”.
Il sito The Verge riferisce che l’azienda sta inviando email agli utenti. In una FAQ pubblicata sul sito aziendale, OnePlus spiega che il data breach è stato scoperto la scorsa settimana, riferendo inoltre che sta ispezionando attentamente il suo sito per assicurare che non vi siano altre falle di sicurezza simili a quelle già individuate. Da questo elemento sembra di capire che l’accesso non autorizzato ai dati è stato in qualche modo ottenuto tramite il sito web.
L’azienda afferma ancora di avere “immediatamente predisposto provvedimenti “per bloccare l’intrusione e rafforzare la sicurezza”, ma non è chiaro perché è stata necessaria più di una settimana per rivelare quanto accaduto. OnePlus non ha riposto alla richiesta di spiegazioni da parte di TheVerge, replicando con affermazioni già citate nella loro FAQ.
Non è la prima volta che OnePlus è oggetto di una “perdita” di informazioni sui propri clienti. Un incidente simile è avvenuto a gennaio del 2018. All’epoca l’azienda aveva riferito del furto dei dati di 40.000 utenti.