De una forma bastante absurda, los datos personales de cientos de clientes han sido compartidos por OnePlus. En este caso, todo se debe a que han enviado un correo electrónico a sus clientes para realizar un estudio de investigación sobre sus productos. El problema es que no han puesto las direcciones de los clientes en copia oculta (CCO), por lo que se han compartido las direcciones de email de los clientes con todos los destinatarios del correo.
Cientos de cuentas de correo expuestas al SPAM
En la siguiente captura vemos la ingente cantidad de direcciones de correo electrónico que se filtraron. No son todos los clientes, pero sí muchísimos. De hecho, parece que son todos los que se inscribieron en una encuesta de OnePlus tras la actualización 10.5.11 de OxygenOS. El gran problema de esta mala práctica es que ahora todas esas direcciones de correo electrónico pueden utilizarse para realizar una campaña de SPAM.
Además, la cosa podría quedar en anécdota, pero como ya hemos dicho, llueve sobre mojado. A principios 2019 se filtraron los datos personales de miles de usuarios, mientras que, a finales de ese mismo año, alguien consiguió acceso de forma no autorizada a los datos personales de muchos clientes. Esos fueron grandes fallos de seguridad, pero no los únicos.
En 2017, los datos recopiladas para análisis por los terminales OnePlus podían permitir la identificación de los usuarios. En 2018, fueron hackeados durante un periodo de 2 meses, afectando a su sistema de pago con tarjeta de crédito. Se estima que hasta 40.000 personas pudieron verse afectadas.
Este mismo año también hemos tenido movida. El 30 de junio se informó a OnePlus de la existencia de una brecha de seguridad. Por lo que parece, el 2 de julio quedó solucionada sin que se hayan hecho públicos los detalles, por lo que desconocemos el número de personas que podrían haber quedado afectadas. Esperemos que este descuido a la hora de mandar un email sea la última “liada” de OnePlus con los datos personales de los clientes.
Fuente: androidpolice | adslzone
