Las brechas de seguridad no parecen ser algo extraño para OnePlus. Luego del hackeo de 2018, que dejó al descubierto los números de tarjeta de crédito de algunos usuarios, el sitio de la empresa ha sido vulnerado de nuevo, exponiendo datos como nombres, teléfonos, direcciones físicas y de correo electrónico de las personas.
De acuerdo con Droid-Life, OnePlus envió un correo a los afectados en donde les avisaba que su información había sido accesada por un tercero, asegurando que las contraseñas e información de pago no habían sido afectadas.
OnePlus dice haber tomado acciones de inmediato y que ahora trabaja con las autoridades para investigar el incidente. La compañía también advirtió a sus clientes sobre posibles ataques de phishing que buscarían obtener las contraseñas, mencionando que cualquier información financiera solo se comparte por medio del sitio de compras seguras de OnePlus, o de algún socio autorizado.
La empresa también publicó un mensaje en su foro oficial
Este es Ziv, del equipo de seguridad. Queremos informarles que descubrimos un acceso no autorizado a parte de la información de los pedidos de nuestros usuarios. Podemos confirmar que toda la información de pago, contraseñas y cuentas están seguras, pero el nombre, número de contacto, correo electrónico y dirección de envío de ciertos usuarios pueden haber estado expuestos.
OnePlus no detalla cuántos usuarios han sido afectados por este problema, solo se limita a decir que tomaron las medidas necesarias para reforzar la seguridad y evitar otro ataque. De igual modo confirmó que se han asociado con una plataforma de seguridad de renombre y que lanzarán un programa oficial de recompensas a finales de diciembre, de modo que sea posible buscar fallos de seguridad en sus sistemas.
El último ataque al sitio de OnePlus dejó un total de 40.000 usuarios afectados. En enero de 2018 se descubrió que un script interceptó los datos de clientes por meses en la página de compra del teléfono, extrayendo los números de la tarjeta de crédito requeridos para finalizar el pedido.
OnePlus confirma el robo de datos bancarios en su web: 40.000 usuarios afectados
En esta ocasión, la compañía parece haber actuado con mayor rapidez, aunque sigue siendo criticable el hecho que su página se mantenga vulnerable luego de un ataque como el de 2018. A estas alturas OnePlus debería haber solucionado todos los fallos de seguridad que la han perseguido por meses.