Oneplus ha expuesto información de sus usuarios del modo más tonto que puedas imaginar
Miles de correos electrónicos, a la vista de todo el mundo.
Existen muchas formas de que la información de los usuarios termine (involuntariamente) en internet, filtrada en servidores de la dark web e incluso rulando de ordenador en ordenador tras un ataque de alto nivel llevado a cabo contra empresas estratégicas. Ahora bien, lo que no es muy común es que, sin pedírselo a nadie, sea una compañía la que se lo regale al mundo sin oponer resistencia.
Algo así ha ocurrido con OnePlus, que ha expuesto los datos personales de algunos de sus usuarios de la manera más tonta que podáis imaginar, gracias a la mano poco experta, o descuidada, de algún trabajador que a día de hoy no sabe lo que significa la opción "Bcc" dentro de su gestor de correo electrónico, y que ha preferido realizar una comunicación oficial utilizando solo la función "Cc". ¿Sabéis de qué os estamos hablando?
Privacidad en las direcciones de email
"Bcc" y "Cc" son dos términos que usáis a diario al enviar un correo electrónico. El primero es el que configura la "copia oculta", la que os permite remitir un mismo mensaje a decenas de contactos de vuestra agenda sin que ninguno sepa a quiénes más se lo estáis enviando. De esta manera, se protege la privacidad de los aludidos en el email y nadie tiene acceso a información que posteriormente podría ser utilizada de forma maliciosa.
"Cc", como seguramente también sabéis todos, es la opción que envía "con copia" a todas las direcciones que necesitemos comunicar un mismo email, y donde todos podemos vernos unos a otros. Y esta es, precisamente, la que usó OnePlus para remitirles una comunicación corporativa a sus usuarios registrados. ¿Cuántos? Bueno, alguno de los receptores hablan de cientos, lo que no debería hacer demasiada gracia a quienes han visto cómo su dirección de correo llega sin filtro a muchísimas bandejas de entrada de... ¿cuántos países?
¿Realmente supone un peligro? Bueno, la respuesta es sí, claramente. No existe mejor dato para un hacker que conocer de un usuario en nombre de quién puede escribirle a su correo buscando realizar un ataque de phising. Estas amenazas a las que estamos expuestos, intentan hacer pasar por legítimos mensajes que son fake, y que nos redirigen a dominios web preparados para robarnos nuestros datos personales y bancarios fácilmente.
Conocer que un usuario tiene cuenta registrada en OnePlus les facilita la tarea de tentarles, de engatusarles con un cebo relacionado con esa membresía (una promoción, un regalo, un descuento, etc.), de tal forma que sus posibilidades de éxito se multiplican. De ahí la importancia de que la privacidad en nuestros datos sea tratada con profesionalidad por parte de las empresas que mantienen comunicaciones con nosotros.
