提起一加這個手機品牌，雖然在國內的受歡迎程度遠不如小米華為等。

但一加手機在海外卻風生水起，佔據廣闊市場。

其成功背後，也免不了遭受攻擊。

佔據全球市場

一加的創始人劉作虎多次強調一加專注服務全球市場的理念，一加在海外手機市場的銷量冠軍也證實了其理念的成功。

今年一加還邀請到了小羅伯特.唐尼擔任品牌推廣大使，讓網友紛紛驚歎：“鋼鐵俠用了都說好！”

不得不說，一加的營銷手段十分成功，然而一加是不是真的像鋼鐵俠一樣無堅不摧呢？

一加手機資訊洩露事件

讓我們來回顧一下2018年1月發生的事件，一加的線上商城被植入惡意指令碼，導致40000名客戶的支付卡資訊洩露。

不到兩年的時間，一加再次曝出隱私洩露事件，一加官方宣佈未經授權的第三方入侵線上商城，訪問了客戶的訂單資訊，包括姓名、電話、電子郵件和送貨地址。

一加的線上商城同小米、華為等手機品牌的官方商城一樣，可以購買手機及相關配件，此外還面向使用者開展論壇服務，因此包含的個人資訊較多，也比較容易成為攻擊者的目標。

一加安全團隊發現此行為後向所有受影響的使用者發郵件通知，併發布公告表示此次攻擊不會導致付款和密碼等資訊的洩露。此外，一加官方表示將在12月底正式啟動漏洞賞金計劃，以提高安全水平。

截至目前，一加官方並未透露漏洞詳情和受影響使用者的具體數目。

在今年10月，一加發布全新的7T系列，引來眾多關注，然而經過此次事件，你還會再用一加手機嗎？

* 本文由看雪編輯 LYA 編譯自 Bleeping Computer，轉載請註明來源及作者。

* 原文連結：

https://www.bleepingcomputer.com/news/security/oneplus-exposed-customer-order-information-in-data-breach/