Llueve sobre mojado en el seno de la empresa OnePlus y la protección de los datos personales y privados de sus clientes. Si a principios de julio cerraba otra brecha de seguridad que exponía datos personales como números de pedido, modelos de teléfono, IMEI, nombre, direcciones y otros; ahora ha vuelto a las andadas de la forma más estúpida e infantil posible. En esta ocasión, un error a la hora de enviar un correo electrónico o que alguien no sabe exactamente las diferencias entre CC y CCO al enviar un correo electrónico, ha ocasionado otra filtración de datos personales.
De una forma bastante absurda, los datos personales de cientos de clientes han sido compartidos por OnePlus. En este caso, todo se debe a que han enviado un correo electrónico a sus clientes para realizar un estudio de investigación sobre sus productos. El problema es que no han puesto las direcciones de los clientes en copia oculta (CCO), por lo que se han compartido las direcciones de email de los clientes con todos los destinatarios del correo.
Cientos de cuentas de correo expuestas al SPAMEn la siguiente captura vemos la ingente cantidad de direcciones de correo electrónico que se filtraron. No son todos los clientes, pero sí muchísimos. De hecho, parece que son todos los que se inscribieron en una encuesta de OnePlus tras la actualización 10.5.11 de OxygenOS. El gran problema de esta mala práctica es que ahora todas esas direcciones de correo electrónico pueden utilizarse para realizar una campaña de SPAM.
Además, la cosa podría quedar en anécdota, pero como ya hemos dicho, llueve sobre mojado. A principios 2019 se filtraron los datos personales de miles de usuarios, mientras que, a finales de ese mismo año, alguien consiguió acceso de forma no autorizada a los datos personales de muchos clientes. Esos fueron grandes fallos de seguridad, pero no los únicos.
En 2017, los datos recopiladas para análisis por los terminales OnePlus podían permitir la identificación de los usuarios. En 2018, fueron hackeados durante un periodo de 2 meses, afectando a su sistema de pago con tarjeta de crédito. Se estima que hasta 40.000 personas pudieron verse afectadas.
Este mismo año también hemos tenido movida. El 30 de junio se informó a OnePlus de la existencia de una brecha de seguridad. Por lo que parece, el 2 de julio quedó solucionada sin que se hayan hecho públicos los detalles, por lo que desconocemos el número de personas que podrían haber quedado afectadas. Esperemos que este descuido a la hora de mandar un email sea la última “liada” de OnePlus con los datos personales de los clientes.
Fuente: ADSLZone
Foro Xiaomi
Foro Realme
Foro OnePlus
Foro Jiayu
Foro Lenovo
Foro Samsung
Foro Nubia
Foro Blackview
Foro impresoras 3D
