安全動態(tài)

一加維修發(fā)票系統(tǒng)安全漏洞已修復:可能曝光用戶敏感信息

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-07-07    瀏覽次數(shù):
 

信息來源:cnbeta

據(jù)外媒報道,一加保修外維修發(fā)票系統(tǒng)的安全漏洞已被修復。該漏洞于6月30日被發(fā)現(xiàn),它暴露了客戶的詳細信息,其中包括姓名、電話號碼、電郵地址、IMEI號碼和物理地址。受影響的系統(tǒng)由第三方供應商運行,僅供美國客戶使用。Android Police在收到來自一名讀者的提醒后向一加透露了該漏洞的細節(jié),不過一加認為該漏洞從未被積極利用過。


15703320694_36cc8e2f31_c.jpg

資料圖

根據(jù)一加展開的內(nèi)部審計顯示,沒有證據(jù)表明該漏洞曾被利用過。目前,識別細節(jié)已從發(fā)票系統(tǒng)中刪除,從7月6日開始,一個新的驗證系統(tǒng)將部署。

盡管如此漏洞暴露出的有關這些客戶的細節(jié)非常重要,包括:

訂單號

手機機型

IMEI

訂單日期

名字

地址

電話號碼

電子郵件地址

維修成本

Android Police于6月30日從一個讀者得知這個漏洞,但目前尚不清楚這個漏洞究竟存在了多久。


 
 

上一篇:2020年07月06日 聚銘安全速遞

下一篇:iOS 14 iCloud鑰匙串新功能:對可能會遭泄的弱密碼發(fā)出警告