Recentemente, è stata rilevata una vulnerabilità nel sistema che gestisce le fatture per le riparazioni fuori garanzia dei dispositivi OnePlus negli Stati Uniti. La finestra per il danno era comunque relativamente piccola, i clienti avrebbero ricevuto un link per effettuare il pagamento per le loro riparazioni, ma prima di farlo, chiunque avesse accesso al link avrebbe avuto accesso a informazioni personali come nomi, indirizzo di residenza, numero di telefono, indirizzo email.
Il problema è stato notato da un utente e segnalato ad AndroidPolice, che a sua volta lo ha reso noto a OnePlus. La società afferma di non aver trovato “nessuna prova di tentativi intenzionali di accedere a questi URL”. In altre parole, nessuno ha approfittato della vulnerabilità durante il tempo in cui è esistita.
Non è la prima volta che OnePlus ha dovuto affrontare buchi nella sua sicurezza. L’anno scorso, il database dell’azienda è stato violato e sono state rubate informazioni private di numerosi utenti. Fortunatamente, in entrambi i casi i dati esposti erano relativamente innocui, nomi ed indirizzi sono più difficili da sfruttare come dei numeri di carta di credito.