网站安全之用户信息泄露漏洞案例分享

据SINE安全监测中心数据显示，中国智能手机制造商'一加',也叫OnePlus，被爆出用户订单信息被泄露，问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后，漏洞就开始暴露了，受影响的用户已经收到邮件通知，以及短信通知。

根据一加手机商的对外发布的信息显示，就在上周，该公司发现了客户的未经授权访问订单信息漏洞，包括他们的名字以及联系号码，还有电子邮件和发货地址都被泄露。一加手机上周在安全检测他们的网站系统时，他们的网站安全团队发现有一些用户订单信息被未经授权就可以访问的到，一加公司表示，并非所有用户都受到影响

攻击者无法访问任何支付信息、密码和其他帐户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件，由于此安全事件，加上用户数据泄露，一加公司并没有提供攻击者利用该漏洞的任何细节。但对服务器以及网站代码进行全面的安全检测与安全加固，以确保没有其他的网站漏洞。

一加公司立即采取安全措施，阻止攻击者并加强了网站安全防护。确保用户的信息安全，目前，一加公司与有关部门进行合作，进一步调查这一安全事件。在用户信息泄露这件事情商，最终决定启动一个官方的网站漏洞赏金计划。允许安全人员和白帽进行渗透测试，挖掘网站漏洞，一加正在不断升级我们的安全系统，正在与国内知名的网站安全公司合作。一加公司表示，虽然该网站漏洞不涉及您的一加帐户密码，仍然建议您更改帐户的密码。受影响的客户也应该对钓鱼电子邮件加强防范，这通常是攻击者的下一步操作，他们试图诱使用户泄露他们的密码和信用卡信息。

加强网站的安全才能保障用户的信息不被泄露，只有网站安全了，才能更好的服务于客户，越来越多的手机厂商以及网站运营者都很注重用户的信息安全，防止泄露是目前网站的重中之重，如果您的网站也发生了用户资料泄露，可以找专业的网站安全公司来处理，国内推荐SINE安全，启明星辰，绿盟，对网站安全进行加固，网站源代码漏洞进行修复，网站渗透测试，服务器整体的安固。