商城網站存在漏洞該如何修復

據SINE安全監測中心數據顯示,中國智能手機制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問題的根源是商城網站存在漏洞。國內網站安全公司通知一加手機商開始後,漏洞就開始暴露了,受影響的用戶已經收到郵件通知,以及短信通知。安全

根據一加手機商的對外發布的信息顯示,就在上週,該公司發現了客戶的未經受權訪問訂單信息漏洞,包括他們的名字以及聯繫號碼,還有電子郵件和發貨地址都被泄露。一加手機上週在安全檢測他們的網站系統時,他們的網站安全團隊發現有一些用戶訂單信息被未經受權就能夠訪問的到,一加公司表示,並不是全部用戶都受到影響服務器

攻擊者沒法訪問任何支付信息、密碼和其餘賬戶。受影響的用戶可能會收到垃圾郵件和釣魚電子郵件,因爲此安全事件,加上用戶數據泄露,一加公司並無提供攻擊者利用該漏洞的任何細節。但對服務器以及網站代碼進行全面的安全檢測與安全加固,以確保沒有其餘的網站漏洞。測試

一加公司當即採起安全措施,阻止攻擊者並增強了網站安全防禦。確保用戶的信息安全,目前,一加公司與有關部門進行合做,進一步調查這一安全事件。在用戶信息泄露這件事情商,最終決定啓動一個官方的網站漏洞賞金計劃。容許安全人員和白帽進行滲透測試,挖掘網站漏洞,一加正在不斷升級咱們的安全系統,正在與國內知名的網站安全公司合做。一加公司表示,雖然該網站漏洞不涉及您的一加賬戶密碼,仍然建議您更改賬戶的密碼。受影響的客戶也應該對釣魚電子郵件增強防範,這一般是攻擊者的下一步操做,他們試圖誘使用戶泄露他們的密碼和信用卡信息。網站

增強網站的安全才能保障用戶的信息不被泄露,只有網站安全了,才能更好的服務於客戶,愈來愈多的手機廠商以及網站運營者都很注重用戶的信息安全,防止泄露是目前網站的重中之重,若是您的網站也發生了用戶資料泄露,能夠找專業的網站安全公司來處理,國內推薦SINE安全,啓明星辰,綠盟,對網站安全進行加固,網站源代碼漏洞進行修復,網站滲透測試,服務器總體的安固。blog

相關文章
相關標籤/搜索