據(jù)SINE安全監(jiān)測中心數(shù)據(jù)顯示,中國智能手機制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問題的根源是商城網(wǎng)站存在漏洞。國內(nèi)網(wǎng)站安全公司通知一加手機商開始后,漏洞就開始暴露了,受影響的用戶已經(jīng)收到郵件通知,以及短信通知。
根據(jù)一加手機商的對外發(fā)布的信息顯示,就在上周,該公司發(fā)現(xiàn)了客戶的未經(jīng)授權(quán)訪問訂單信息漏洞,包括他們的名字以及聯(lián)系號碼,還有電子郵件和發(fā)貨地址都被泄露。一加手機上周在安全檢測他們的網(wǎng)站系統(tǒng)時,他們的網(wǎng)站安全團隊發(fā)現(xiàn)有一些用戶訂單信息被未經(jīng)授權(quán)就可以訪問的到,一加公司表示,并非所有用戶都受到影響
攻擊者無法訪問任何支付信息、密碼和其他帳戶。受影響的用戶可能會收到垃圾郵件和釣魚電子郵件,由于此安全事件,加上用戶數(shù)據(jù)泄露,一加公司并沒有提供攻擊者利用該漏洞的任何細節(jié)。但對服務(wù)器以及網(wǎng)站代碼進行全面的安全檢測與安全加固,以確保沒有其他的網(wǎng)站漏洞。
一加公司立即采取安全措施,阻止攻擊者并加強了網(wǎng)站安全防護。確保用戶的信息安全,目前,一加公司與有關(guān)部門進行合作,進一步調(diào)查這一安全事件。在用戶信息泄露這件事情商,最終決定啟動一個官方的網(wǎng)站漏洞賞金計劃。允許安全人員和白帽進行滲透測試,挖掘網(wǎng)站漏洞,一加正在不斷升級我們的安全系統(tǒng),正在與國內(nèi)知名的網(wǎng)站安全公司合作。一加公司表示,雖然該網(wǎng)站漏洞不涉及您的一加帳戶密碼,仍然建議您更改帳戶的密碼。受影響的客戶也應(yīng)該對釣魚電子郵件加強防范,這通常是攻擊者的下一步操作,他們試圖誘使用戶泄露他們的密碼和信用卡信息。
加強網(wǎng)站的安全才能保障用戶的信息不被泄露,只有網(wǎng)站安全了,才能更好的服務(wù)于客戶,越來越多的手機廠商以及網(wǎng)站運營者都很注重用戶的信息安全,防止泄露是目前網(wǎng)站的重中之重,如果您的網(wǎng)站也發(fā)生了用戶資料泄露,可以找專業(yè)的網(wǎng)站安全公司來處理,國內(nèi)推薦SINE安全,啟明星辰,綠盟,對網(wǎng)站安全進行加固,網(wǎng)站源代碼漏洞進行修復(fù),網(wǎng)站滲透測試,服務(wù)器整體的安固。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!