Naar content
Trending apps
  • Google Duo: videogesprekken van hoge kwaliteit

  • Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger: gratis sms'en en videobellen

Trending games
  • Fortnite

  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

Trending smartphones
  • Samsung Galaxy Note 20 Ultra

  • Google Pixel 4a

  • OnePlus Nord

  • Samsung Galaxy A51

  • Poco F2 Pro

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Jaarlijkse traditie?

OnePlus had wederom last van een datalek van klantgegevens

· 04 juli 2020

Voor OnePlus is het niet de eerste keer dat ze een datalek moeten rapporteren. Wel is het de eerste keer dat de lekkage in het klantsysteem beperkt blijft tot de Verenigde Staten. Via het datalek was het mogelijk om onder andere adresgegevens van OnePlus-klanten op te halen.

OnePlus datalek

In de Verenigde Staten maakt OnePlus gebruik van externe systemen voor zijn reparatieservices; het zou specifiek gaan om reparaties die ‘buiten de garantie vallen’. Android Police-lezer Eric Lang wist het datalek op te sporen en meldde dit tegenover de website. Op 30 juni meldde ze het lek bij OnePlus – op 2 juli werd het datalek gedicht. Het datalek omvatte IMEI-nummers, ordernummers, namen van klanten, adressen, telefoonnummers en e-mailadressen. Volgens de Chinese fabrikant zou er, zo zou uit onderzoek zijn gebleken, geen misbruik zijn gemaakt van de kwetsbaarheid.

OnePlus 5T in Lava Red

Voor zover bekend werd het specifieke klantsysteem enkel in de Verenigde Staten gebruikt. Middels het systeem konden klanten uitstaande betalingen vervullen. Ze kregen daarvoor een specifieke link die ze naar een betaalportaal bracht. Daar begon echter het probleem: zodra de link benaderd werd, konden alle klantgegevens ingezien worden – er was geen extra verificatie nodig. Tegelijkertijd zijn het aantal mogelijke slachtoffers relatief beperkt gebleven, gezien het enkel ging om klanten met de openstaande facturen. Dit probleem zou nu ‘tijdelijk zijn opgelost’.

Verificatiesysteem

OnePlus’ tijdelijke oplossing zorgt ervoor dat alle klantdata van het betaalportaal verwijderd werd – vanaf 6 juli maakt de fabrikant gebruik van een nieuw verificatiesysteem. OnePlus liet in een reactie tegenover Android Police weten dat er geen ‘betaal- of creditcardgegevens’ zichtbaar waren door de kwetsbaarheid. Zoals eerder aangegeven, heeft een intern onderzoek van het systeem geen signalen van actief misbruik van de kwetsbaarheid opgeleverd. Het is overigens niet de eerste keer dat er een kwetsbaarheid in de systemen van OnePlus wordt ontdekt.

OnePlus’ eerste datalek werd in 2018 gesignaleerd, toen zo’n 40.000 klanten slachtoffer werden van een kwetsbaarheid in het betaalsysteem voor creditcards. In 2019 rapporteerde OnePlus wederom een datalek, ditmaal in zijn ordersysteem. Het ging om namen, e-mailadressen, telefoonnummers en adressen van klanten. Slechts een beperkt deel van de klantbasis van OnePlus kreeg te maken met het datalek. Geen enkel systeem is feilloos, maar OnePlus heeft wel de nodige problemen ondervonden met zijn IT-systemen. Zou dat ervoor zorgen dat je niet (meer) bij OnePlus wil kopen? Laat het weten in de reacties.

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (12)
Bezig met laden van reacties...