OnePlus expõe centenas de emails de clientes… por falta de um BCC
As questões de privacidade são um fator crucial no mundo da Internet onde vivemos hoje. As empresas têm uma responsabilidade gigante na forma como tratam os dados privados dos seus clientes e uma conta de e-mail pode ser valiosa. A OnePlus acabou de cometer um "erro de principiante".
Assim, expôs centenas de emails dos seus clientes.
A OnePlus tem tido alguns problemas no que respeita à segurança e privacidade dos dados dos seus clientes. No início deste mês, por exemplo, foi corrigida uma vulnerabilidade que expôs detalhes completos dos seus clientes, incluindo nomes, números de telefone, endereços de e-mail, IMEI e até as moradas das suas casas. Esta exposição estava relacionada com dados associados a garantias ativadas.
Agora o problema, foi, nada mais, que um grande erro de principiante.
OnePlus esqueceu-se do BCC...
Num email enviado a centenas de clientes, através do serviço OnePlus Reserch, não foi utilizado o campo BCC - Blind Carbon Copy - para ocultar os contactos dos destinatários.
Assim, todos os contactos receberam uma lista enorme de endereços de e-mail.
Este procedimento, poderá não configurar uma violação da privacidade, contudo, todos estes contactos podem ser utilizados para fim de publicidade não solicitada, ou até vendidos.
Não se sabe ao certo a origem destes e-mails. No entanto, o Android Police, avança que poderão ser dados associados a uma pesquisa de experiência de utilizador que a OnePlus lançou depois da atualização 10.5.11.
A gravidade da situação não é assim tão grande, se calhar, uma ou duas vezes por ano, somos brindados por erro deste tipo na nossa caixa de entrada, mas não deixa de ser um erro bastante amador de uma empresa que deveria ter na segurança dos seus clientes uma prioridade máxima.
Este artigo tem mais de um ano