Ups, OnePlus Umbar Ratusan Email Pengguna

Technologue.id, Jakarta - Merek smartphone China, OnePlus, dilaporkan kembali membocorkan data pengguna.

Menurut laporan Android Police (23/7/2020), OnePlus telah mengungkap ratusan email pelanggan ketika mereka mengirim email blast kepada para pelanggan. Email itu berisikan studi penelitian dan tampaknya siapa pun yang mengirim email, lupa menambahkan email pelanggan mereka di bagian BCC. Alhasil, nama semua penerima email terekspos.

Entah kejadian ini disengaja, atau hanya kelalaian pegawai. Setidaknya ada 271 alamat email dimasukkan.

Email blast itu dikirim kepada orang-orang yang mendaftar untuk survei UX yang ditawarkan oleh OnePlus setelah pembaruan 10.5.11.

Email yang sudah dikirim pun tidak bisa ditarik kembali. Meski alamat email tidak seserius alamat rumah, nomor telepon, atau informasi pembayaran, namun mungkin saja ada beberapa yang mencoba memeriksa alamat email pengguna terhadap database akun yang disusupi untuk mendapatkan kata sandi mereka.

Untuk mencegah aksi peretasan, pihak OnePlus menyarankan agar pengguna segera memperbaharui kata sandi email mereka.

Bukan kali ini saja produsen smartphone itu membocorkan informasi penting penggunanya sendiri. Sebelumnya di tahun lalu, aplikasi Shot on OnePlus yang merupakan aplikasi untuk meng-upload foto telah membocorkan nama, dan alamat email ratusan penggunanya. Diduga aplikasi ini terdapat celah kemanan yang dapat dieksploitasi.

Laporan Google 9to5 mengungkapkan, Application Programming Interface (API) OnePlus yang digunakan untuk membuat tautan antara server mereka dan aplikasi cukup mudah untuk diakses, meskipun membawa informasi pribadi tentang pengguna. Dikatakan siapa pun yang memiliki token akses dapat melakukan sebagian besar tindakan dengan API.

Di 2018, perusahaan juga tersandung kasus keamanan siber. Kejadian kebocoran data pengguna OnePlus membuat mereka harus membekukan informasi kartu kredit lebih dari 40 ribu pengguna.

Contact Information