发布时间:2022-5-8 分类: 行业资讯
根据SINE安全监控中心的数据,发现中国智能手机厂商的一加\',也叫Oneplus,泄露了用户订单信息,问题的根源是商城网站的漏洞。国内网站安全公司通知一加,手机厂商后漏洞开始暴露,受影响用户已收到邮件通知和短信通知。
根据这家手机制造商上周在一加,发布的信息,该公司发现了客户未经授权访问订单信息的漏洞,包括他们的姓名和联系电话,以及他们的电子邮件和送货地址。当一加移动上周安全测试他们的网站系统时,他们的网站安全团队发现一些用户订单信息可以在没有授权的情况下访问。一加公司表示,并非所有用户都受到影响
攻击者无法访问任何支付信息、密码和其他帐户。受影响的用户可能会收到垃圾邮件和网络钓鱼电子邮件。由于此安全事件和用户数据泄露,一加没有提供攻击者利用此漏洞的任何详细信息。但是,服务器和网站代码应该进行全面测试和加固,以确保没有其他网站漏洞。
一加立即采取安全措施阻止攻击者,并加强其网站的安全保护。为确保用户信息安全,目前,一加公司正配合相关部门对该安全事件进行进一步调查。在用户信息泄露的情况下,最终决定推出官网漏洞赏金计划。安全人员和白帽被允许进行渗透测试和利用网站漏洞。一加不断升级我们的安全系统,并与中国知名网站安全公司合作。一加表示,虽然该网站漏洞不涉及您的一加帐户密码,但仍建议您更改您的帐户密码。受影响的客户还应该对网络钓鱼电子邮件采取预防措施,这通常是攻击者的下一步,攻击者试图诱使用户泄露他们的密码和信用卡信息。
只有加强网站的安全性,用户的信息才能不被泄露,只有网站安全了,才能更好地为客户服务。越来越多的手机厂商和网站运营商非常重视用户的信息安全,防泄露是目前网站的重中之重。如果你的网站也有用户数据泄露,可以找专业的网站安全公司处理。在中国,建议使用正弦安全和启明星辰。绿盟,加强网站安全,修复网站源代码漏洞,进行网站渗透测试,并保障服务器整体安全。
