tribun-nasional.com – NESABAMEDIA.COM – Pada Jumat silam, OnePlus mendapatkan peringatan akan kerentanan yang bisa menyebabkan bocornya data pengguna yang sensitif, dilansir dari laman Android Police.
Kerentanan tersebut ditemukan di salah satu sistem faktur perbaikan di luar garansi perusahaan. Itu hanya akan memengaruhi sejumlah kecil pelanggan Amerika Serikat dan dijalankan oleh pihak ketiga. Android Police memberi tahu OnePlus tentang masalah ini dan bekerja bersama dengan mereka untuk menyelesaikannya.
Intinya, jika ada yang mengeksploitasi kerentanan, mereka akan dapat melihat data pengguna yang telah mengajukan perbaikan tetapi belum membayar faktur. Pihak tersebut akan memiliki akses ke nomor pemesanan, model telepon, IMEI. tanggal pemesanan, nama, alamat, nomor telepon, alamat email, dan biaya perbaikan. OnePlus mengatakan bahwa detail kartu kredit tidak pernah diungkapkan.
Dalam pernyataan yang diberikan kepada Android Police, pihak perusahaan mengklarifikasi masalah keamanan OnePlus:
“Pada 2 Juli, kerentanan diperbaiki di situs web penyedia layanan perbaikan A.S. kami. Pelanggan OnePlus di AS yang diharuskan membayar untuk perbaikan yang tidak bergaransi atau mereka yang memilih untuk menggunakan program pertukaran garansi kami yang baru diluncurkan dikirim tautan unik pihak ketiga untuk memproses pembayaran mereka.
Dari saat tautan pembayaran dibuat dan diemail ke pelanggan, sampai saat informasi pembayaran dikirimkan, nama pelanggan, alamat pengiriman, alamat email, model perangkat, dan IMEI terlihat di tautan. Segera setelah informasi pembayaran pengguna dikirimkan, tautan langsung menjadi tidak aktif. Untuk lebih mengamankan proses ini, langkah verifikasi tambahan akan diperlukan mulai awal minggu depan.
Setelah penyelidikan menyeluruh bersama dengan vendor kami, kami tidak menemukan bukti adanya upaya yang bertujuan untuk mengakses URL ini.
Selain itu, tidak ada detail kartu kredit atau informasi pembayaran dalam bentuk apa pun yang dapat diakses.
Privasi pengguna adalah prioritas utama untuk OnePlus, dan kami mohon maaf atas segala keprihatinan yang mungkin terjadi. Kami telah membuat peningkatan keamanan yang signifikan pada platform kami sendiri dalam beberapa tahun terakhir dan rajin bekerja untuk lebih meningkatkan. Kami juga sudah meningkatkan proses internal kami untuk lebih cepat merespons kerentanan eksternal, dan akan lebih dekat melibatkan vendor pihak ketiga kami untuk memastikan keamanan pada platform mereka.”
Meskipun ada kerentanan keamanan yang mengkhawatirkan, ini jauh di bawah pelanggaran 2018 dan 2019 yang kala itu OnePlus kedapatan melihat data pengguna secara aktif diakses oleh pihak ketiga yang berbahaya. Sesuai laporan, OnePlus telah melakukan audit sistem faktur, menghapus semua rincian identifikasi. Langkah verifikasi baru akan diluncurkan mulai 6 Juli 2020.
