OnePlus a admis qu’une partie des données de commande de ses clients ont été volées, dans une publication sur le forum OnePlus par Ziv C, de l’équipe de sécurité de la marque chinoise, le 22 novembre 2019.
« Nous avons découvert qu’une partie des informations de nos utilisateurs, liées aux commandes, a été obtenue par un tiers non-autorisé », est-il écrit. « Nous pouvons confirmer que des informations comme les mots de passe, identifiants et numéros de carte bancaire ne sont pas touchés, en revanche certains noms, numéros de téléphone, emails et adresses postales de livraison peuvent avoir été vulnérables. »
L’encoche du OnePlus 6T.
Les personnes touchées par cette fuite ont été prévenues par mail
Quelles conséquences pour les personnes touchées ? « Elles pourraient recevoir des spams et des arnaques de phishing », concède OnePlus.
Le fabricant n’a pas précisé combien d’utilisateurs ont été touchés. Les clients concernés devraient avoir déjà reçu un mail de OnePlus pour les prévenir que leurs données ont fuité, avant que l’entreprise n’ait communiqué publiquement.
Elle affirme avoir depuis « pris des mesures immédiatement pour arrêter l’intrus et renforcer la sécurité, pour s’assurer qu’il n’y ait pas d’autre vulnérabilités similaires. » Elle dit notamment avoir « inspecté en profondeur » son site internet « pour s’assurer qu’il n’y ait pas d’autres failles. »
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
