El equipo de seguridad de OnePlus ha dado a conocer que se ha accedido a parte de la información de sus clientes, infringiendo medidas de seguridad, por lo que los datos de nombre, teléfono, correo electrónico y dirección de envío de algunos clientes quedaron expuestos y la compañía informó a los usuarios afectados de la violación de seguridad por correo electrónico.
OnePlus confirma que la información de pago y las contraseñas no se incluyeron en el incumplimiento y que no todos los clientes se vieron afectados.
Después de la fall, OnePlus ha endurecido sus prácticas de seguridad interna para garantizar que no haya otras «vulnerabilidades similares» y desde la compañía señalan que están trabajando junto con las autoridades con respecto al incidente, y planea lanzar un programa oficial de recompensas de errores para fines de diciembre.
La compañía advierte a los afectados que pueden ser blanco de ataques de phishing como resultado de la violación, y actuar con precaución contra tales ataques dirigidos en el futuro. Los clientes interesados pueden ponerse en contacto con el soporte de OnePlus para obtener más información.
Esta no es la primera vez que OnePlus ha tenido un problema de seguridad, puesto que a comienzos de 2019, las direcciones de correo electrónico se filtraron de su promoción «Shot on OnePlus», y la compañía previamente sufrió un hackeo con respecto a la información de pago con tarjeta de crédito que no se divulgó durante dos meses, justo después de que se descubriera que los análisis de la compañía incluían información de identificación en exceso, lo que refleja lo decepcionante para los clientes ver que este tipo de problemas de seguridad continúan.