首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >商城网站存在漏洞该如何修复

商城网站存在漏洞该如何修复

作者头像
网站安全专家
发布2019-12-03 15:26:22
1.2K0
发布2019-12-03 15:26:22
举报
文章被收录于专栏:网站漏洞修复网站漏洞修复

据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。

根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏洞,包括他们的名字以及联系号码,还有电子邮件和发货地址都被泄露。一加手机上周在安全检测他们的网站系统时,他们的网站安全团队发现有一些用户订单信息被未经授权就可以访问的到,一加公司表示,并非所有用户都受到影响

攻击者无法访问任何支付信息、密码和其他帐户。受影响的用户可能会收到垃圾邮件和钓鱼电子邮件,由于此安全事件,加上用户数据泄露,一加公司并没有提供攻击者利用该漏洞的任何细节。但对服务器以及网站代码进行全面的安全检测与安全加固,以确保没有其他的网站漏洞。

一加公司立即采取安全措施,阻止攻击者并加强了网站安全防护。确保用户的信息安全,目前,一加公司与有关部门进行合作,进一步调查这一安全事件。在用户信息泄露这件事情商,最终决定启动一个官方的网站漏洞赏金计划。允许安全人员和白帽进行渗透测试,挖掘网站漏洞,一加正在不断升级我们的安全系统,正在与国内知名的网站安全公司合作。一加公司表示,虽然该网站漏洞不涉及您的一加帐户密码,仍然建议您更改帐户的密码。受影响的客户也应该对钓鱼电子邮件加强防范,这通常是攻击者的下一步操作,他们试图诱使用户泄露他们的密码和信用卡信息。

加强网站的安全才能保障用户的信息不被泄露,只有网站安全了,才能更好的服务于客户,越来越多的手机厂商以及网站运营者都很注重用户的信息安全,防止泄露是目前网站的重中之重,如果您的网站也发生了用户资料泄露,可以找专业的网站安全公司来处理,国内推荐SINE安全,启明星辰,绿盟,对网站安全进行加固,网站源代码漏洞进行修复,网站渗透测试,服务器整体的安固。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
移动应用安全
移动应用安全(Mobile Application Security,MS)针对移动应用普遍存在的破解、篡改、重打包等各类安全风险,提供Android应用加固、iOS源码混淆、SDK加固等多种加固技术,拥有丰富的行业经验,已服务于金融、互联网、车联网、物联网,运营商等多个行业。稳定、简单、有效,让移动安全建设不再是一种负担。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档