一加手机用户信息外泄,天锐绿盾来挡
近日,国内知名手机制造商一加手机,对外承认,因于系统安全漏洞的存在,导致部分用户的信息外泄的事实。
一加手机宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买一加手机产品时被盗的漏洞。
尽管在过去一周内只有信用卡信息被盗用和欺诈性购买的报道,但一加手机表示,自11月中旬以来,盗取数据的脚本已经在其中一台支付处理上运行。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息,包括卡号,到期日期和安全代码。该公司表示,已经确定了攻击发生的地点,并已经找到攻击者的入口点,但调查仍在进行中。
目前尚不清楚这种攻击是否是远程完成的,或者是否有人物理访问服务器来安装脚本。在一篇详细介绍调查结果的论坛帖子中,一加手机表示脚本“间歇性”运行,受感染的服务器已经与系统的其他部分隔离。它还表示,通过已经保存信息的信用卡支付的客户,通过PayPal处理的信用卡或通过PayPal账户支付的客户应该不会受到影响。
一加手机发言人表示,遭受攻击的4万名客户仅占其客户总数的一小部分。该公司正在向受影响的客户伸出援手,并免费提供一年的信用监测服务。调查期间还与地方当局合作。信用卡付款将在一加手机.net商店中保持禁用,直到调查完成,同时客户可以通过PayPal购买物品。 一加手机表示,它正在努力实施更安全的信用卡付款方式。
上周,一加手机首席执行官刘佩特告诉CNET,它正在探索与美国运营商的合作关系,但一位发言人证实,这一安全漏洞不会改变一加手机在线销售策略方面的任何事情。该公司目前还没有计划将其商店转移到亚马逊或其他电子商务平台。
作为信息安全领域的专业服务商,天锐绿盾认为,对于信息安全的防护,除了定期更新,维护系统减少漏洞以外,用户自身养成良好的信息安全保密习惯也是至关重要的。
