据报道,一加(OnePlus)安全团队23日通过 OnePlus 社区论坛公布了一加智能机上的一个“个人信息安全漏洞”,并向用户致歉。当用户在 OnePlus 商店订购时,其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”,但其中并不包括付款、密码或 OnePlus 账号等信息。
一加安全团队验证了在此期间暴露的几条用户信息,团队成员 Ziv C. 表示,“某些用户的姓名、联系电话、电子邮件和送货地址可能已经被泄露”。一加已向受影响用户发送告知邮件,除此之外,尚未发现有其它更多的信息被泄露。
一加方面表示,已“立即采取措施阻止入侵者并加强安全性”,并确保没有类似的漏洞。但对于为何一个多星期后才披露此次数据泄露事件,以及有多少客户受到影响的问题却未做说明。
据了解,这不是一加的首次安全事件。在2018年1月,该公司曾表示,多达40,000个客户受到安全漏洞的影响,该漏洞导致客户的信用卡信息被盗。
一加公司称,作为其升级安全程序的一部分,将与“世界知名的安全平台”进行合作,并将于12月底启动漏洞赏金计划。并表示,也许在第一次违规后就应该这样做。