OnePlus a admis une brèche de sécurité : une partie des données de commande de ses utilisateurs ont été volées. On ne sait pas combien de consommateurs sont concernés.

OnePlus a admis qu’une partie des données de commande de ses clients ont été volées, dans une publication sur le forum OnePlus par Ziv C, de l’équipe de sécurité de la marque chinoise, le 22 novembre 2019.

« Nous avons découvert qu’une partie des informations de nos utilisateurs, liées aux commandes, a été obtenue par un tiers non-autorisé », est-il écrit. « Nous pouvons confirmer que des informations comme les mots de passe, identifiants et numéros de carte bancaire ne sont pas touchés, en revanche certains noms, numéros de téléphone, emails et adresses postales de livraison peuvent avoir été vulnérables. »

L'encoche du OnePlus 6T.

L’encoche du OnePlus 6T.

Les personnes touchées par cette fuite ont été prévenues par mail

Quelles conséquences pour les personnes touchées ? « Elles pourraient recevoir des spams et des arnaques de phishing », concède OnePlus.

Le fabricant n’a pas précisé combien d’utilisateurs ont été touchés. Les clients concernés devraient avoir déjà reçu un mail de OnePlus pour les prévenir que leurs données ont fuité, avant que l’entreprise n’ait communiqué publiquement.

Elle affirme avoir depuis « pris des mesures immédiatement pour arrêter l’intrus et renforcer la sécurité, pour s’assurer qu’il n’y ait pas d’autre vulnérabilités similaires. » Elle dit notamment avoir « inspecté en profondeur » son site internet « pour s’assurer qu’il n’y ait pas d’autres failles. »

Source : Numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.