De gegevens van diverse klanten van OnePlus zijn op straat komen te liggen. Al voor de tweede keer in niet al te lange tijd heeft het telefoonbedrijf last van een lek. Hoewel het om slechts een korte tijd ging dat een onbekende derde partij de gegevens kon bekijken, zijn de gegevens van OnePlus-klanten gelekt.
Het gaat om telefoonnummers, namen, e-mailadressen en huisadressen van OnePlus-gebruikers. Het gaat gelukkig niet om wachtwoorden of betaalinformatie. OnePlus ontdekte het lek zelf in een beveiligingscontrole en maakte het nieuws van het lek -zoals dat hoort- zelf bekend via een blogpost.
Als je geraakt bent, dan krijg je van OnePlus een e-mail met meer informatie over wat er heeft plaatsgevonden. Krijg je geen bericht en heb je wel een OnePlus, dan zal de kwaadwillende jouw gegevens waarschijnlijk niet hebben ingezien. OnePlus doet het verder af als zijnde: mensen zullen alleen spammails ontvangen, verder niets.
Dat is een wat vreemd statement, want uiteraard kunnen internetcriminelen meer doen met gegevens, zeker als het om een huisadres gaat. OnePlus heeft om dit in het vervolg te voorkomen wel de beveiligingsmaatregelen verbeterd. Er wordt daarnaast met de Chinese politie gezocht naar die mysterieuze derde partij die inzicht had.
Bovendien schrijft het dat het gaat samenwerken met een beroemd databeveiligingsplatform, wat enerzijds goed bij het onderwerp past en mogelijk helpt vertrouwen terug te winnen, maar anderzijds een beetje vreemde reclame is in een bericht als deze. OnePlus voegt er nog aan toe dat het met een bug bounty-programma begint aan het einde van dit jaar. Hierbij kunnen ethische hackers problemen met OnePlus’ software doorgeven in ruil voor een beloning.
Zoals aangegeven is dit niet het eerste lek waarmee klanten van OnePlus te stellen krijgen. Vorig jaar werden de creditcardgegevens van klanten buitgemaakt via de website. Hiermee konden hackers aankopen doen op de creditcards van anderen. Het ging toen om maar liefst 40.000 klanten. Hoeveel mensen ditmaal zijn getroffen, dat is nog onbekend.
OnePlus is een van de nieuwere grote merken uit China. Het is alweer een paar jaar in Nederland verkrijgbaar, vooral populair omdat het telefoons introduceert die veel goede specificaties biedt voor een goede prijs. OnePlus is een bedrijf dat erg inzet op de aanwezigheid van zijn fans en community en op basis daarvan ook aanpassingen aan telefoons doet.
Het is bovendien geen voorstander van bijvoorbeeld de IP-rating die andere telefoonaanbieders aanschaffen om te bewijzen dat zijn telefoons waterdicht zijn. OnePlus gooit zijn telefoon gewoon in een bak water om het te bewijzen. Op zich dus erg interessant dat OnePlus alles net even anders doet, maar als het gaat om de gegevens van klanten, dan is het uiteraard essentieel dat het minstens net zo voorzichtig is als de concurrentie.
