一加科技表示,“未经授权的一方”获取了一些客户的订单信息。在一份声明中,一加表示,一些客户的姓名、联系电话、电子邮件和送货地址“可能已经暴露”,但“所有的支付信息、密码和账户都是安全的”。该公司今天开始通知受影响的客户。

该公司在一份常见问题解答中说,这个漏洞是上周发现的,公司已经“彻底检查了我们的网站,以确保没有类似的安全漏洞”。这表明,黑客入侵是通过一加的网站(或许是在线商店),而不是手机。

该公司表示,它“立即采取措施来阻止入侵者和加强安全”,确保没有类似的漏洞,但它没有解释为什么花了一个多星期才披露这一事件。该公司显然也没有回答这个问题:当我们询问有多少客户可能受到了影响时,一加只是分享了一份与它在网上发布的声明类似的声明,而没有提供任何其他信息。

尽管你的名字、电话号码和个人地址可能都被曝光了,最坏的情况是:受影响的用户可能会因此事件而收到垃圾邮件和钓鱼邮件。

这并不是一加公司的第一起安全事件。2018年1月,该公司表示,多达4万名客户受到安全漏洞的影响,导致客户的信用卡信息被盗。

一加表示,作为安全升级计划的一部分,它将于下月与一家世界知名的安全平台合作,并将于12月底推出一项漏洞奖励计划。也许它应该在第一次入侵后就这么做。

内容来源:

https://www.theverge.com/2019/11/22/20978455/oneplus-discloses-data-breach-names-numbers-emails-addresses-exposed

编辑:任宏阳

声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。