A poco meno di due anni dall’attacco che aveva portato alla sottrazione del numero di carta di credito di numerosi clienti OnePlus, la compagnia cinese torna a essere protagonista in negativo.

È OnePlus stessa ad annunciarlo con una mail inviata ai propri utenti, nella quale li informa dell’accesso non autorizzato alle informazioni sugli ordini da parte di terze parti. A differenza di quanto accaduto nel 2018, stavolta non sarebbero stati sottratti dati bancari, ma il furto non è immune da possibili conseguenze.

Sono infatti stati sottratti i dati relativi al numero d’ordine, alla mail e all’indirizzo di spedizione, informazioni che potrebbero essere utilizzate d malintenzionati. OnePlus mette in guardia i propri utenti in merito a possibili contatti da parte degli hacker, che potrebbero cercare di ottenere informazioni finanziarie, risultando credibili presentando informazioni reali relative agli ordini effettuati in passato.

La compagnia cinese è già al lavoro per con le autorità competenti per identificare gli autori della violazione, e ha sottoscritto un accordo con una rinomata piattaforma di sicurezza per aumentare i controlli sulla propria piattaforma di gestione ordini.

La collaborazione prenderà il via a dicembre, anche se OnePlus ha già preso le contromisure per evitare il ripetersi di una simile situazione. Dal mese prossimo partirà inoltre un programma bug bounty che permetterà ai ricercatori di sicurezza di terze parti di contribuire a migliorare l’affidabilità del sistema di gestione ordini e di essere ricompensati economicamente per il loro contributo.