据悉近日中国智能手机制造商一加(one plus)曝出用户订单信息被泄露的安全问题,问题的根源是商城网站存在漏洞。国内互联网安全平台通知一加商城平台该漏洞后,受影响的用户已经收到邮件以及短信通知。
根据一加手机对外发布的信息显示,在上周该公司发现了客户的未经授权访问订单信息漏洞,包括他们的名字以及电话号码,还有电子邮件和发货地址都被泄露。一加手机上周在安全检测他们的网站系统时,他们的网站安全团队发现有一些用户订单信息被未经授权就可以访问的到,一加公司表示,并非所有用户都受到影响,攻击者无法访问任何支付信息、密码和其他帐户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件,由于此安全事件,加上用户数据泄露,一加公司并没有提供攻击者利用该漏洞的任何细节。但对服务器以及网站代码进行全面的安全检测与安全加固,以确保没有其他的网站漏洞。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
一加公司立即采取安全措施,阻止攻击者并加强了网站安全防护。确保用户的信息安全,目前,一加公司与有关部门进行合作,进一步调查这一安全事件。在用户信息泄露这件事情商,最终决定启动一个官方的网站漏洞赏金计划,允许安全人员和白帽进行渗透测试,挖掘网站漏洞,一加正在与国内知名的网站安全公司合作不断升级网站服务器安全系统。一加公司表示,虽然该网站漏洞不涉及用户的一加帐户密码,仍然建议用户更改帐户的密码。受影响的客户也应该对钓鱼电子邮件加强防范,这通常是攻击者的下一步操作,他们试图诱使用户泄露他们的密码和信用卡信息。
只有加强网站及服务器安全才能保障用户的信息不被泄露,只有网站安全了,才能更好的服务于客户,越来越多的手机厂商以及网站运营者都很注重用户的信息安全,防止泄露是目前网站的重中之重,如果电商网站发生了用户资料泄露,可以找专业的网站安全公司来处理,对网站安全进行加固,网站源代码漏洞进行修复,网站渗透测试,以保障服务器整体的安全性。
此外,对于容易遭受网络攻击的网上商城网站服务器,创诚网络(FWQ118.COM)也推荐使用高防服务器来防御。高防服务器可以有效抵御针对服务器的各种类型的流量攻击,使用户有时间对攻击类型及特征进行分析,采取下一步的应对策略。
