“ONEPLUS在其发票系统中披露了安全漏洞该漏洞可能已经暴露了敏感的客户数据

发现了企业加速oneplus nord上市，可能会泄露客户数据的安全漏洞。 幸运的是，这个漏洞只涉及一小部分客户，oneplus声称这个泄漏还没有被恶意软件利用。

这个漏洞是android police首先报道的，是在oneplus的保修账单系统中发现的，这个漏洞影响了美国的部分顾客。 发票系统由第三方运行。 该出版物通知了oneplus，共同处理了这个问题。

利用此漏洞，可以查看试图修复超出保修期的oneplus设备的客户数据。 因为这要收费。 通过账单，有人可以访问电话号码、型号、imei、订单日期、名称、地址、电子邮件地址和维修费用等数据。 oneplus声称从未公开过信用卡的详细消息。

修复漏洞后，oneplus向android police发表了详细声明。 副本如下。

7月2日，我们的美国服务提供商的网站修复了漏洞。 美国的oneplus客户必须支付保修期外的维修费用。 或者，如果客户选择采用最近推出的保修更换计划，他们将收到唯一的第三方链接以解决付款问题。 从创建支付链接并通过电子邮件发送给客户，到提交支付消息，该链接将显示该客户的姓名、送货地址、电子邮件地址、设备型号和imei。 提交客户的支付消息后，链接立即失效。 为了进一步确保这个过程的安全，从下周初开始需要采取附加的验证步骤。

在与我们的供应商进行全面调查后，没有发现任何有意访问这些url的证据。

另外，我没有访问过信用卡的详细新闻和支付新闻。

客户隐私是oneplus的主要任务，我对由此可能引发的担忧表示抱歉。 近年来，我们在自己的平台上进行了重大的安全性强化，并正在进一步努力改善。 我们还改进了内部流程以快速响应外部漏洞，并与第三方提供商密切合作以确保平台的安全性。

有趣的是，这个漏洞只影响部分客户。 此外，它还被oneplus迅速修复。 oneplus声称在被曝光之前没有落入他人之手。 oneplus还看到了卷入年和2019年的数据泄露争论，实际上是恶意第三方访问了客户数据。 目前，oneplus在开票过程中引入了新的验证步骤，从账单中清除了所有身份详细新闻。

本文：《“ONEPLUS在其发票系统中披露了安全漏洞该漏洞可能已经暴露了敏感的客户数据》