暴露客户数据的OnePlus安全问题已修复
OnePlus秉承“永不解决”的座右铭,但这并不意味着它不受漏洞影响。由于人为或系统错误,它仍然会受到影响。上周发现了一个问题,但已经修复。重要的是要记录该错误并通知消费者有关该错误的信息,因为该问题包括公开的客户详细信息。发现该问题是该公司保修外维修发票系统中的一个漏洞。公开的详细信息包括物理地址,电子邮件地址,全名,电话号码和IMEI号码。
这些是非常重要的个人详细信息,您不想让很多人知道。受影响的特定系统由第三方公司运行。仅美国客户使用上述系统,因此至少暴露只针对一个地区。
最初,OnePlus在暴露后不相信该问题,但在那里。更具体地说,只有未付发票的那些才被暴露。这意味着只有少数客户受到了影响。
根据已经进行了内部审核的OnePlus,尚未完全利用此漏洞。目前,OnePlus已从发票系统中删除了识别详细信息。从今天开始,将实施新的验证系统。
这是OnePlus的官方声明:
7月2日,我们美国维修服务提供商的网站上修复了一个漏洞。需要支付保修外维修费用的OnePlus客户或选择使用我们最近推出的保修交换计划的OnePlus客户将收到一个唯一的第三方链接来处理其付款。从生成付款链接并将其通过电子邮件发送给客户开始,直到提交付款信息为止,该链接上都可以看到该客户的姓名,送货地址,电子邮件地址,设备型号和IMEI。提交用户的付款信息后,该链接立即变为无效。为了进一步确保此过程的安全,将从下周初开始需要执行其他验证步骤。
在与我们的供应商一起进行彻底调查之后,我们没有发现任何有意尝试访问这些URL的证据。
此外,从未访问过任何信用卡详细信息或付款信息。
用户隐私是OnePlus的首要任务,对于由此引起的任何担忧,我们深表歉意。近年来,我们在自己的平台上进行了重大的安全性增强,并正在努力进一步改进。我们还已经在改善内部流程,以更快地响应外部漏洞,并将与第三方供应商紧密合作,以更好地确保其平台的安全性。
标签: