近日,据外媒Bleepingcomputer报道,一加手机(OnePlus)发生数据泄露事件。
根据一加手机向用户发布的“安全通知”,我们得知官方已确认此次数据泄露。
“安全通知”披露:
一加手机发现有未经授权的第三方访问了用户订单信息,并且确认用户姓名、联系电话、电子邮件和收货地址信息被泄露,而用户支付信息、密码和账户则是安全的。
这距离上次数据泄露事件不到 2 年。
在 2018 年 1 月,攻击者向一加的在线商店注入恶意脚本,该恶意脚本让攻击者窃取了大约 40000 个用户信用卡的详细信息。事情发生后,一加手机表示,“恶意脚本间歇性地运行,它直接从用户浏览器窃取数据。恶意脚本已经被清除,我们隔离了受感染的服务器,并进一步提高安全性。“
针对本次数据泄露事件,一加手机表示,“发现问题后,我们立即采取措施阻止入侵者并提高安全性。目前,我们正在与有关当局合作,进一步调查此事并保护您的数据。”
安全通知
数据泄露事件披露前,一加手机称已通过电子邮件告知所有受影响的客户。而尚未收到电子邮件的用户,他们的数据是安全的。
一加手机表示,将绝对不会要求其用户通过电子邮件共享密码或财务信息,并警告所有受影响的用户,因数据泄露,他们可能成为网络钓鱼或垃圾邮件的目标。
“我们彻底检查了我们的网站,确保没有类似的安全漏洞。并且,我们正在不断地升级我们程序的安全性。”一加手机说。
此外,一加手机还表示,将在下个月与世界知名的安全平台合作,并在年底启动一个正式的漏洞赏金计划。
一加手机虽然在国内很小众,但在国外却很有名。根据此前一加手机刘作虎披露的信息,一加手机销量海外占比达到 70%。
据权威机构 Counterpoint 的数据显示,在 2018 年高端机全球市场份额,苹果以 51%的市场份额排名第一,其次依次是三星、华为、OPPO 和一加。其中,一加手机市场份额从 2017 年的 1%上升至 2%,成功进入 2018 年高端手机市场份额前五。
从 2014 年发展至今,一加手机在美国、英国、法国、德国、意大利和印度等 18 个海外国家销售产品。
这意味着,本次数据泄露或将主要影响海外用户。鉴于美国、欧盟和英国等国家对用户数据安全的严格要求,这对一加手机而言或将面临严峻挑战。
参考文章:
OnePlus Exposed Customer Order Information in Data Breach
前InfoQ编辑
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论