一加手機(jī)個(gè)人信息安全漏洞,部分用戶隱私可能已暴露!
據(jù)報(bào)道,一加(OnePlus)安全團(tuán)隊(duì)23日通過(guò) OnePlus 社區(qū)論壇公布了一加智能機(jī)上的一個(gè)“個(gè)人信息安全漏洞”,并向用戶致歉。當(dāng)用戶在 OnePlus 商店訂購(gòu)時(shí),其中一個(gè)環(huán)節(jié)會(huì)導(dǎo)致“未經(jīng)授權(quán)的第三方接觸到用戶的某些訂購(gòu)信息”,但其中并不包括付款、密碼或 OnePlus 賬號(hào)等信息。
一加安全團(tuán)隊(duì)驗(yàn)證了在此期間暴露的幾條用戶信息,站長(zhǎng)資源平臺(tái)團(tuán)隊(duì)成員 Ziv C. 表示,“某些用戶的姓名、聯(lián)系電話、電子郵件和送貨地址可能已經(jīng)被泄露”。一加已向受影響用戶發(fā)送告知郵件,除此之外,尚未發(fā)現(xiàn)有其它更多的信息被泄露。
一加方面表示,已“立即采取措施阻止入侵者并加強(qiáng)安全性”,并確保沒(méi)有類似的漏洞。但對(duì)于為何一個(gè)多星期后才披露此次數(shù)據(jù)泄露事件,以及有多少客戶受到影響的問(wèn)題卻未做說(shuō)明。
據(jù)了解,這不是一加的首次安全事件。在2018年1月,該公司曾表示,多達(dá)40,000個(gè)客戶受到安全漏洞的影響,該漏洞導(dǎo)致客戶的信用卡信息被盜。
一加公司稱,作為其升級(jí)安全程序的一部分,將與“世界知名的安全平臺(tái)”進(jìn)行合作,并將于12月底啟動(dòng)漏洞賞金計(jì)劃。并表示,也許在第一次違規(guī)后就應(yīng)該這樣做。