Data van OnePlus-gebruikers gelekt door hack online winkel

OnePlus-6

Smartphonefabrikant OnePlus is het slachtoffer geworden van zijn hack. Daarbij is data van gebruikers van de online winkel gelekt, schrijft ZDNet. De hack werd direct ontdekt, aldus de fabrikant.

De hackers wisten half november toegang te krijgen tot bestellingen van klanten uit het verleden. Daarbij kregen ze gegevens als namen, contactnummers, e-mailadressen en leveringsadressen in handen. Er werden geen wachtwoorden of financiële details gestolen.

De hackers konden waarschijnlijk binnendringen via een fout in de website, stelt OnePlus. Waar dat lek precies zat en wat de fout was, is niet bekendgemaakt. Het bedrijf laat wel weten dat het de indringer direct gestopt heeft en de beveiliging opgeschroefd heeft.

Ook zegt het bedrijf de website geïnspecteerd te hebben, om er zeker van te zijn dat er geen vergelijkbare fouten zijn.

Bug bounty gestart

OnePlus zegt getroffen gebruikers al op de hoogte te hebben gesteld voor het nieuws naar buiten werd gebracht. “Op dit moment werken we met de relevante autoriteiten om het incident verder te onderzoeken.”

Bovendien neemt het bedrijf nu extra stappen. Volgende maand gaat het samenwerken met een groot beveiligingsplatform en een officieel bug bounty-programma lanceren. Daarmee kunnen ethische hackers naar fouten zoeken in bijvoorbeeld een website, en deze in ruil voor een beloning melden.

Zo’n bug bounty-programma is geen slecht idee, als je bedenkt dat OnePlus in januari 2018 ook het slachtoffer werd van een hack. Toen kregen aanvallers toegang tot data van ongeveer 40.000 gebruikers.