一加科技两年内遭遇第二次数据泄露事件

一加科技表示，“未经授权的一方”获取了一些客户的订单信息。在一份声明中，一加表示，一些客户的姓名、联系电话、电子邮件和送货地址“可能已经暴露”，但“所有的支付信息、密码和账户都是安全的”。该公司今天开始通知受影响的客户。

该公司在一份常见问题解答中说，这个漏洞是上周发现的，公司已经“彻底检查了我们的网站，以确保没有类似的安全漏洞”。这表明，黑客入侵是通过一加的网站（或许是在线商店），而不是手机。

该公司表示，它“立即采取措施来阻止入侵者和加强安全”，确保没有类似的漏洞，但它没有解释为什么花了一个多星期才披露这一事件。该公司显然也没有回答这个问题：当我们询问有多少客户可能受到了影响时，一加只是分享了一份与它在网上发布的声明类似的声明，而没有提供任何其他信息。

尽管你的名字、电话号码和个人地址可能都被曝光了，最坏的情况是：受影响的用户可能会因此事件而收到垃圾邮件和钓鱼邮件。

这并不是一加公司的第一起安全事件。2018年1月，该公司表示，多达4万名客户受到安全漏洞的影响，导致客户的信用卡信息被盗。

一加表示，作为安全升级计划的一部分，它将于下月与一家世界知名的安全平台合作，并将于12月底推出一项漏洞奖励计划。也许它应该在第一次入侵后就这么做。

内容来源：

https://www.theverge.com/2019/11/22/20978455/oneplus-discloses-data-breach-names-numbers-emails-addresses-exposed

编辑：任宏阳

声明：本文来自北邮互联网治理与法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。