OnePlus ya no expondrá tus datos, su gran agujero de seguridad ha sido reparado

Ya reparada una vulnerabilidad en el sistema de facturación de reparación de móviles, que ha provocado que los datos personales de muchos clientes se hayan visto expuestos

Última actualización el 08/07/2020 a las 02:06

Nadie en esta industria está libre de pecado, o más bien, libre de vulnerabilidades y brechas de seguridad varias, como la que ha sufrido OnePlus en los últimos días.

De hecho, la mejor parte es que el error ya ha sido solucionado, pero la mala noticia es que los datos de cliente de los usuarios de OnePlus han estado expuestos por lo que cabe extremar la precaución.

Al parecer, el problema afectaba al sistema de facturación de su servicio de reparación de terminales fuera de garantía, un sistema gestionado por una empresa externa y que funciona sólo en los Estados Unidos.

Es por ello que la sensación de tranquilidad es un poco mayor, porque la vulnerabilidad está muy bien acotada, aunque lo cierto es que parece haber expuesto datos personales muy importantes.

A saber, entre los detalles que se han visto filtrados se incluyen no sólo los IMEI del terminal reparado y sus datos, sino también la dirección física del cliente, la dirección de correo electrónico o el nombre y número de teléfono completos.

Un problemón de mayúsculas proporciones, que se ha arreglado muy rápido al menos…

OnePlus 8 Glow en mano de dos usuarias

OnePlus hace felices a sus usuarios reparando por fin una brecha de seguridad grave

Desde OnePlus se han apresurado a informar a sus clientes de forma convincente, afirmando que existe un pequeño número de clientes que está afectado puesto que los datos comprometidos no implican a toda la base de usuarios que manejaba esa tercera empresa.

Según informan los compañeros de Android Authority, el problema impactó sólo a los clientes con facturas impagadas en determinado momento.

Añade a este detalle importante la marca del “Never Settle”, que la vulnerabilidad no se explotó por completo y que tras una auditoría interna se han eliminado todos los detalles de identificación de este sistema de facturación, que además ha sido sustituido por una nueva herramienta redoblando los esfuerzos en seguridad:

Se corrigió una vulnerabilidad en el sitio web de nuestro proveedor de servicios de reparación en los Estados Unidos. A los clientes de OnePlus en los Estados Unidos que debían pagar reparaciones fuera de garantía o aquéllos que optaron por utilizar nuestro programa de intercambio de garantía recientemente lanzado, se les envió un enlace externo exclusivo para procesar su pago.

Desde el momento en que se generó el enlace de pago y se envió por correo electrónico al cliente, y hasta el momento en que se envió la información del pago, tanto el nombre del cliente, como la dirección de envío, la dirección de correo electrónico, el modelo y el IMEI del dispositivo estaban visibles en ese enlace.

Para asegurar ese proceso, se requerirá un paso de verificación adicional a partir de ahora.

Después de una investigación exhaustiva junto con la compañía proveedora, no hemos encontrado ninguna evidencia de intentos deliberados de acceder a estas URL.

Además, nunca se pudo acceder a los detalles de la tarjeta de crédito ni a la información de pago en ningún caso.

Te recomendamos | El nuevo OnePlus barato solo estará a la venta en estos países

OnePlus 8 Pro con accesorios

El OnePlus 8 Pro, uno de los mejores móviles de 2020

La compañía china dice también en su extenso comunicado que la privacidad es para OnePlus la máxima prioridad, y piden disculpas a los usuarios por las dudas o inquietudes que esta vulnerabilidad haya podido causarles.

También se están mejorando la seguridad de las plataformas propias y de terceros, mejorando los procesos internos e involucrando más estrechamente a los proveedores externos para garantizar la seguridad de sus usuarios.

Estar seguro en Internet es básico para que nuestra privacidad no se vea afectada, por lo que si habéis solicitado reparar vuestro OnePlus fuera de garantía lo ideal es que aún así cambiéis las contraseñas lo antes posible y, en todo caso, activéis en todos los servicios que lo admitan la verificación en dos pasos.

En Andro4all | Por qué los móviles son cada vez más caros, y las razones que lo justifican