专栏首页网站漏洞修复商城网站存在漏洞该如何修复

商城网站存在漏洞该如何修复

据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。

根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏洞,包括他们的名字以及联系号码,还有电子邮件和发货地址都被泄露。一加手机上周在安全检测他们的网站系统时,他们的网站安全团队发现有一些用户订单信息被未经授权就可以访问的到,一加公司表示,并非所有用户都受到影响

攻击者无法访问任何支付信息、密码和其他帐户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件,由于此安全事件,加上用户数据泄露,一加公司并没有提供攻击者利用该漏洞的任何细节。但对服务器以及网站代码进行全面的安全检测与安全加固,以确保没有其他的网站漏洞。

一加公司立即采取安全措施,阻止攻击者并加强了网站安全防护。确保用户的信息安全,目前,一加公司与有关部门进行合作,进一步调查这一安全事件。在用户信息泄露这件事情商,最终决定启动一个官方的网站漏洞赏金计划。允许安全人员和白帽进行渗透测试,挖掘网站漏洞,一加正在不断升级我们的安全系统,正在与国内知名的网站安全公司合作。一加公司表示,虽然该网站漏洞不涉及您的一加帐户密码,仍然建议您更改帐户的密码。受影响的客户也应该对钓鱼电子邮件加强防范,这通常是攻击者的下一步操作,他们试图诱使用户泄露他们的密码和信用卡信息。

加强网站的安全才能保障用户的信息不被泄露,只有网站安全了,才能更好的服务于客户,越来越多的手机厂商以及网站运营者都很注重用户的信息安全,防止泄露是目前网站的重中之重,如果您的网站也发生了用户资料泄露,可以找专业的网站安全公司来处理,国内推荐SINE安全,启明星辰,绿盟,对网站安全进行加固,网站源代码漏洞进行修复,网站渗透测试,服务器整体的安固。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站老是被攻击 无法打开 多年安全经验与您分享

    怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn、天天快报、天涯论坛等大网站手机用户数据信息被泄漏时就应该写的,可那时候确实都没有写网站安全防护层面文...

    网站安全专家
  • 网站渗透测试以及安全检测服务

    许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时...

    网站安全专家
  • 网站渗透测试出来的漏洞为什么都是PHP代码

    近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在...

    网站安全专家
  • shop网站有漏洞如何解决处理修复

    据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加...

    技术分享达人
  • 【TS】358- 浅析 TypeScript 设计模式

    设计模式就是软件开发过程中形成的套路,就如同你在玩lol中的“正方形打野”,“四一分推”,又或者篮球运动中的“二夹一”,“高位单打”一样,属于经验的总结。

    pingan8787
  • 技术干货 | hadoop之hdfs安全模式

    namenode启动时,首先将映像文件(fsimage)载入内存,并中兴编辑日志中的各项操作。一旦在内存中成功建立文件系统元数据的映像,则创建一个新的fsima...

    加米谷大数据
  • Java 中冷门的 synthetic 关键字原理解读

    看JAVA的反射时,看到有个synthetic ,还有一个方法isSynthetic() 很好奇,就了解了一下: 1.定义 Any constructs int...

    老白
  • Inceptor5.1-批处理分析数据库的进阶

    Transwarp Inceptor是针对于批量处理及分析的数据库,被广泛应用于数据仓库和数据集市的构建。Inceptor基于Hadoop和Spark技术平台打...

    企鹅号小编
  • Skywalking源码分析系列文章

    用户6969969
  • 聊聊spring cloud netflix ribbon的eager load

    本文主要研究一下spring cloud netflix ribbon的eager load

    codecraft

扫码关注云+社区

领取腾讯云代金券