安全動(dòng)態(tài)

一加維修發(fā)票系統(tǒng)安全漏洞已修復(fù):可能曝光用戶敏感信息

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-07-07    瀏覽次數(shù):
 

信息來(lái)源:cnbeta

據(jù)外媒報(bào)道,一加保修外維修發(fā)票系統(tǒng)的安全漏洞已被修復(fù)。該漏洞于6月30日被發(fā)現(xiàn),它暴露了客戶的詳細(xì)信息,其中包括姓名、電話號(hào)碼、電郵地址、IMEI號(hào)碼和物理地址。受影響的系統(tǒng)由第三方供應(yīng)商運(yùn)行,僅供美國(guó)客戶使用。Android Police在收到來(lái)自一名讀者的提醒后向一加透露了該漏洞的細(xì)節(jié),不過(guò)一加認(rèn)為該漏洞從未被積極利用過(guò)。


15703320694_36cc8e2f31_c.jpg

資料圖

根據(jù)一加展開(kāi)的內(nèi)部審計(jì)顯示,沒(méi)有證據(jù)表明該漏洞曾被利用過(guò)。目前,識(shí)別細(xì)節(jié)已從發(fā)票系統(tǒng)中刪除,從7月6日開(kāi)始,一個(gè)新的驗(yàn)證系統(tǒng)將部署。

盡管如此漏洞暴露出的有關(guān)這些客戶的細(xì)節(jié)非常重要,包括:

訂單號(hào)

手機(jī)機(jī)型

IMEI

訂單日期

名字

地址

電話號(hào)碼

電子郵件地址

維修成本

Android Police于6月30日從一個(gè)讀者得知這個(gè)漏洞,但目前尚不清楚這個(gè)漏洞究竟存在了多久。


 
 

上一篇:2020年07月06日 聚銘安全速遞

下一篇:iOS 14 iCloud鑰匙串新功能:對(duì)可能會(huì)遭泄的弱密碼發(fā)出警告