Au moins une personne non autorisée a eu accès aux données personnelles de clients de OnePlus.

Le constructeur chinois a révélé avoir repéré une faille de sécurité au sein de sa base de données. Une vulnérabilité qui a malheureusement été exploitée, entraînant la corruption de la base de données et la fuite de certaines d’entre elles.

Dans sa déclaration sur plusieurs de ses forums, la marque indique que la fuite de données personnelles ne concerne pas tous ses clients et que ceux qui sont concernés – sans préciser le nombre – ont été contactés par mail. Seuls les clients qui ont passé commande sur la boutique en ligne OnePlus sont concernés par cette fuite de données personnelles qui ne concerne pas l’ensemble des propriétaires de smartphones OnePlus.

OnePlus se veut tout de même rassurant puisque le constructeur chinois précise qu’aucune donnée bancaire n’a été volée. La base de données piratée ne contenait que des noms, numéros de téléphone, mails et adresses de livraison. Des informations personnelles qui restent malgré tout très sensibles si elles sont exploitées à mauvais escient.

Il se pourrait que les personnes à l’origine de la corruption de la base de données utilisent les informations dont elles disposent pour lancer une campagne de phishing (hameçonnage).

Le constructeur chinois a indiqué qu’il projetait de renforcer sa sécurité grâce à un nouveau partenariat avec une firme spécialisée. À l’instar d’Apple, OnePlus va également mettre en place un système qui récompense les professionnels ou amateurs qui découvrent des failles et qui en informent le constructeur.

Ce n’est pas la première fois que OnePlus est victime d’une faille de sécurité. En janvier 2018, les données de cartes de crédit de 40.000 clients du constructeur chinois avaient été dérobées suite à une faille de sécurité.