Представители компании OnePlus недавно рассказали общественности о том, что их ресурс скомпрометировали. В результате хакерской атаки украли большое количество личных данных пользователей интернет-магазина. Несмотря на то, что владельцы ресурса соблюдали основные правила кибербезопасности Уфа, им не удалось защититься от злоумышленников.
Как произошла утечка, основы кибербезопасности в информационно образовательном пространстве Уфа
Как смогли установить эксперты, у производителя смартфонов есть свой интернет-магазин. Судя по всему, там постоянно оставляет свои данные огромное количество пользователей. Тех, которые предпочитают покупать товары напрямую у производителя. Потому, именно на этот электронный ресурс недавно было совершено нападение хакеров. Из-за этого основы кибербезопасности в информационно образовательном пространстве Уфа на сайте были нарушены.
Уже после атаки хакеров служба безопасности компании смогла обнаружить брешь в системе защиты сайта. Оказалось, что код ресурса содержал опасную узявимость, подробности о которой компания не желает разглашать до ее полной ликвидации. Как стало известно, именно через эту уязвимость хакеры пробрались на ресурс, после чего смогли взломать базу данных уже совершенных и оплаченных заказов. В итоге в руках хакеров оказались следующие сведения о клиентах магазина:
- адреса доставки;
- адреса электронной почты;
- имена;
- личные номера телефонов.
Владельцы интернет-магазина сообщают, что финансовые данные не пострадали, но это не значит, что пользователи находятся в безопасности. Ведь большое количество мошенников может воспользоваться имеющейся информацией и заставить людей отдать им свои деньги.
Как можно защититься от утечки
Чтобы не попасть под влияние мошенников, стоит изучить основные понятия кибербезопасности Уфа, которые подскажут методы борьбы с хакерами.
Сейчас на сайте компании OnePlus ведутся работы по активному восстановлению системы безопасности. К сожалению, пока неизвестно, будут ли злоумышленники выкладывать на продажу похищенную базу или же воспользуются ей самостоятельно. Чтобы предотвратить подобные инциденты в будущем, компания OnePlus планирует запустить программу bug bounty. Точное число пострадавших в ходе этой утечки данных не разглашается. Но теперь разработчики обещают, что будут соблюдать основы кибербезопасности Уфа более тщательно.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.