Dagli Stati Uniti arriva la notizia della risoluzione di una vulnerabilità di sicurezza nel sistema di fatturazione delle riparazioni fuori garanzia di OnePlus.
A causa di tale vulnerabilità, che è stata scoperta il 30 giugno, pare siano stati rivelati vari dettagli dei clienti, inclusi i nomi completi, i numeri di telefono, gli indirizzi e-mail, i numeri IMEI e gli indirizzi fisici.
Alcuni utenti OnePlus hanno corso un rischio a loro insaputa
Stando a quanto si è appreso, il sistema interessato è gestito da un fornitore di terze parti ed è utilizzato solo da clienti statunitensi ma non sembra che la vulnerabilità in questione sia stata effettivamente sfruttata da qualche malintenzionato (sono state esposte solo fatture aperte e non pagate per riparazioni fuori garanzia, ossia il problema ha interessato soltanto un piccolo gruppo di clienti OnePlus).
La vulnerabilità in questione è stata scoperta da un utente ma non è chiaro da quanto tempo esistesse anche se il team di OnePlus ci ha tenuto a precisare che non vi sono indizi che suggeriscano che abbia causato danni (peraltro, il lasso di tempo in cui i dati dell’utente erano visibili era piuttosto limitato).
Ad ogni modo, da lunedì il sistema sarà migliorato con un ulteriore passaggio per garantire la sicurezza di tutti gli utenti.