一加坚持“永不解决”的座右铭,但这并不意味着它不受漏洞的影响。由于人为或系统错误,它仍然会受到影响。上周发现了一个问题,但已经修复。记录错误并通知消费者错误是很重要的,因为问题包括公开的客户详细信息。该问题被发现是该公司保修期外维护发票系统中的一个缺陷。公开的详细信息包括物理地址、电子邮件地址、全名、电话号码和IMEI号码。
这些是你不想让很多人知道的非常重要的个人细节。受影响的特定系统由第三方公司操作。只有美国客户使用上述系统,所以至少曝光只针对一个地区。
起初,一加不相信曝光后的问题,但它是存在的。更具体地说,只有那些有未付发票的人才会被曝光。这意味着只有少数客户受到影响。
根据已经过内部审计的一加报告,这一漏洞还没有被充分利用。目前,一加已经从发票系统中删除了识别细节。从今天开始,将实施新的认证体系。
这是一加的官方声明:
7月2日,我们美国维修服务提供商的网站修复了一个漏洞。需要支付保修期外维修费用或选择使用我们最近推出的保修更换计划的一加客户将收到一个独特的第三方链接来处理他们的付款。从生成支付链接并通过电子邮件发送给客户开始,直到提交支付信息,在链接上可以看到客户的姓名、收货地址、电子邮件地址、设备型号和IMEI。提交用户的支付信息后,链接立即失效。为了进一步确保这一过程的安全,从下周开始将需要其他的核查步骤。
在对我们的供应商进行彻底调查后,我们没有发现任何有意访问这些URL的证据。
此外,我从未访问过任何信用卡详细信息或支付信息。
用户隐私是一加的重中之重,我们对此引起的任何关注表示歉意。近年来,我们对自己的平台进行了重大的安全增强,并且我们正在努力进一步改进它。我们还在改进内部流程,以更快地应对外部漏洞,并将与第三方供应商密切合作,以更好地确保其平台的安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
