信息來(lái)源:cnbeta
據(jù)外媒報(bào)道,一加保修外維修發(fā)票系統(tǒng)的安全漏洞已被修復(fù)。該漏洞于6月30日被發(fā)現(xiàn),它暴露了客戶的詳細(xì)信息,其中包括姓名、電話號(hào)碼、電郵地址、IMEI號(hào)碼和物理地址。受影響的系統(tǒng)由第三方供應(yīng)商運(yùn)行,僅供美國(guó)客戶使用。Android Police在收到來(lái)自一名讀者的提醒后向一加透露了該漏洞的細(xì)節(jié),不過(guò)一加認(rèn)為該漏洞從未被積極利用過(guò)。
資料圖
根據(jù)一加展開(kāi)的內(nèi)部審計(jì)顯示,沒(méi)有證據(jù)表明該漏洞曾被利用過(guò)。目前,識(shí)別細(xì)節(jié)已從發(fā)票系統(tǒng)中刪除,從7月6日開(kāi)始,一個(gè)新的驗(yàn)證系統(tǒng)將部署。
盡管如此漏洞暴露出的有關(guān)這些客戶的細(xì)節(jié)非常重要,包括:
訂單號(hào)
手機(jī)機(jī)型
IMEI
訂單日期
名字
地址
電話號(hào)碼
電子郵件地址
維修成本
Android Police于6月30日從一個(gè)讀者得知這個(gè)漏洞,但目前尚不清楚這個(gè)漏洞究竟存在了多久。