網站安全之使用者資訊洩露漏洞案例分享

據SINE安全監測中心資料顯示，中國智慧手機制造商‘一加’,也叫OnePlus，被爆出使用者訂單資訊被洩露，問題的根源是商城網站存在漏洞。國內網站安全公司通知一加手機商開始後，漏洞就開始暴露了，受影響的使用者已經收到郵件通知，以及簡訊通知。

根據一加手機商的對外發布的資訊顯示，就在上週，該公司發現了客戶的未經授權訪問訂單資訊漏洞，包括他們的名字以及聯絡號碼，還有電子郵件和發貨地址都被洩露。一加手機上週在安全檢測他們的網站系統時，他們的網站安全團隊發現有一些使用者訂單資訊被未經授權就可以訪問的到，一加公司表示，並非所有使用者都受到影響

攻擊者無法訪問任何支付資訊、密碼和其他帳戶。受影響的使用者可能會收到垃圾郵件和釣魚電子郵件，由於此安全事件，加上使用者資料洩露，一加公司並沒有提供攻擊者利用該漏洞的任何細節。但對伺服器以及網站程式碼進行全面的安全檢測與安全加固，以確保沒有其他的網站漏洞。

一加公司立即採取安全措施，阻止攻擊者並加強了網站安全防護。確保使用者的資訊保安，目前，一加公司與有關部門進行合作，進一步調查這一安全事件。在使用者資訊洩露這件事情商，最終決定啟動一個官方的網站漏洞賞金計劃。允許安全人員和白帽進行滲透測試，挖掘網站漏洞，一加正在不斷升級我們的安全系統，正在與國內知名的網站安全公司合作。一加公司表示，雖然該網站漏洞不涉及您的一加帳戶密碼，仍然建議您更改帳戶的密碼。受影響的客戶也應該對釣魚電子郵件加強防範，這通常是攻擊者的下一步操作，他們試圖誘使使用者洩露他們的密碼和信用卡資訊。

加強網站的安全才能保障使用者的資訊不被洩露，只有網站安全了，才能更好的服務於客戶，越來越多的手機廠商以及網站運營者都很注重使用者的資訊保安，防止洩露是目前網站的重中之重，如果您的網站也發生了使用者資料洩露，可以找專業的網站安全公司來處理，國內推薦SINE安全，啟明星辰，綠盟，對網站安全進行加固，網站原始碼漏洞進行修復，網站滲透測試，伺服器整體的安固。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2665988/，如需轉載，請註明出處，否則將追究法律責任。