OnePlus秉承“永不解決”的座右銘，但這并不意味著它不受漏洞影響。由于人為或系統(tǒng)錯(cuò)誤，它仍然會(huì)受到影響。上周發(fā)現(xiàn)了一個(gè)問(wèn)題，但已經(jīng)修復(fù)。重要的是要記錄該錯(cuò)誤并通知消費(fèi)者有關(guān)該錯(cuò)誤的信息，因?yàn)樵搯?wèn)題包括公開的客戶詳細(xì)信息。發(fā)現(xiàn)該問(wèn)題是該公司保修外維修發(fā)票系統(tǒng)中的一個(gè)漏洞。公開的詳細(xì)信息包括物理地址，電子郵件地址，全名，電話號(hào)碼和IMEI號(hào)碼。

這些是非常重要的個(gè)人詳細(xì)信息，您不想讓很多人知道。受影響的特定系統(tǒng)由第三方公司運(yùn)行。僅美國(guó)客戶使用上述系統(tǒng)，因此至少暴露只針對(duì)一個(gè)地區(qū)。

最初，OnePlus在暴露后不相信該問(wèn)題，但在那里。更具體地說(shuō)，只有未付發(fā)票的那些才被暴露。這意味著只有少數(shù)客戶受到了影響。

根據(jù)已經(jīng)進(jìn)行了內(nèi)部審核的OnePlus，尚未完全利用此漏洞。目前，OnePlus已從發(fā)票系統(tǒng)中刪除了識(shí)別詳細(xì)信息。從今天開始，將實(shí)施新的驗(yàn)??證系統(tǒng)。

這是OnePlus的官方聲明：

7月2日，我們美國(guó)維修服務(wù)提供商的網(wǎng)站上修復(fù)了一個(gè)漏洞。需要支付保修外維修費(fèi)用的OnePlus客戶或選擇使用我們最近推出的保修交換計(jì)劃的OnePlus客戶將收到一個(gè)唯一的第三方鏈接來(lái)處理其付款。從生成付款鏈接并將其通過(guò)電子郵件發(fā)送給客戶開始，直到提交付款信息為止，該鏈接上都可以看到該客戶的姓名，送貨地址，電子郵件地址，設(shè)備型號(hào)和IMEI。提交用戶的付款信息后，該鏈接立即變?yōu)闊o(wú)效。為了進(jìn)一步確保此過(guò)程的安全，將從下周初開始需要執(zhí)行其他驗(yàn)證步驟。

在與我們的供應(yīng)商一起進(jìn)行徹底調(diào)查之后，我們沒(méi)有發(fā)現(xiàn)任何有意嘗試訪問(wèn)這些URL的證據(jù)。

此外，從未訪問(wèn)過(guò)任何信用卡詳細(xì)信息或付款信息。

用戶隱私是OnePlus的首要任務(wù)，對(duì)于由此引起的任何擔(dān)憂，我們深表歉意。近年來(lái)，我們?cè)谧约旱钠脚_(tái)上進(jìn)行了重大的安全性增強(qiáng)，并正在努力進(jìn)一步改進(jìn)。我們還已經(jīng)在改善內(nèi)部流程，以更快地響應(yīng)外部漏洞，并將與第三方供應(yīng)商緊密合作，以更好地確保其平臺(tái)的安全性。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！