OnePlus遭遇新的数据泄露，影响其在线商店客户

中国智能手机制造商OnePlus最近遭遇了一次新的数据泄露事件，可能是由于其网店网站存在漏洞，泄露了未披露数量的客户的个人和订单信息。

OnePlus开始通过电子邮件通知受影响的客户，并发布了一个简短的常见问题页面，以披露有关安全事件的信息后，这一漏洞被曝光。

据OnePlus称，就在上周，一个未经授权的方访问了其客户的订单信息，包括他们的姓名、联系电话、电子邮件和发货地址后，该公司发现了该漏洞。

该公司表示：“上周，在监控我们的系统时，我们的安全团队发现，我们用户的一些订单信息被未经授权的一方访问”。

OnePlus还保证，并非所有客户都受到影响，攻击者无法访问任何支付信息、密码和相关帐户。

“受影响的用户可能会因此收到垃圾邮件和钓鱼邮件。”

尽管该公司没有提供攻击者利用该漏洞危害其商店的任何细节，但它确实彻底检查了服务器，以确保没有任何其他类似漏洞。

OnePlus说：“我们立即采取措施阻止入侵者并加强安全，确保没有类似的漏洞。”。“目前，我们正在与有关部门合作，进一步调查这起事件。”

由于这一违规行为，该公司还最终决定在2019年12月底前启动一项正式的漏洞赏金计划，允许研究人员和黑客在黑客可能造成进一步损害之前，因负责任地报告严重漏洞而获得报酬。

该公司表示：“我们正在不断升级我们的安全计划——下个月我们将与一个世界知名的安全平台合作，并将在12月底前推出一个正式的漏洞赏金计划”。

尽管违规不涉及您的OnePlus帐户密码，但仍建议您更改帐户密码。

受影响的OnePlus客户还应该对网络钓鱼电子邮件持怀疑态度，这通常是网络犯罪分子试图欺骗用户泄露密码和信用卡信息的下一步。

这不是OnePlus第一次报告数据泄露。

正如《黑客新闻》在2018年1月报道的那样，该公司的网站被一名身份不明的攻击者入侵，窃取了多达40000名OnePlus客户的信用卡信息。