间隔不到 2 年，一加手机再次发生数据泄露

近日，据外媒Bleepingcomputer报道，一加手机（OnePlus）发生数据泄露事件。

根据一加手机向用户发布的“安全通知”，我们得知官方已确认此次数据泄露。

“安全通知”披露：

一加手机发现有未经授权的第三方访问了用户订单信息，并且确认用户姓名、联系电话、电子邮件和收货地址信息被泄露，而用户支付信息、密码和账户则是安全的。

这距离上次数据泄露事件不到 2 年。

在 2018 年 1 月，攻击者向一加的在线商店注入恶意脚本，该恶意脚本让攻击者窃取了大约 40000 个用户信用卡的详细信息。事情发生后，一加手机表示，“恶意脚本间歇性地运行，它直接从用户浏览器窃取数据。恶意脚本已经被清除，我们隔离了受感染的服务器，并进一步提高安全性。“

针对本次数据泄露事件，一加手机表示，“发现问题后，我们立即采取措施阻止入侵者并提高安全性。目前，我们正在与有关当局合作，进一步调查此事并保护您的数据。”

安全通知

数据泄露事件披露前，一加手机称已通过电子邮件告知所有受影响的客户。而尚未收到电子邮件的用户，他们的数据是安全的。

一加手机表示，将绝对不会要求其用户通过电子邮件共享密码或财务信息，并警告所有受影响的用户，因数据泄露，他们可能成为网络钓鱼或垃圾邮件的目标。

“我们彻底检查了我们的网站，确保没有类似的安全漏洞。并且，我们正在不断地升级我们程序的安全性。”一加手机说。

此外，一加手机还表示，将在下个月与世界知名的安全平台合作，并在年底启动一个正式的漏洞赏金计划。

一加手机虽然在国内很小众，但在国外却很有名。根据此前一加手机刘作虎披露的信息，一加手机销量海外占比达到 70%。

据权威机构 Counterpoint 的数据显示，在 2018 年高端机全球市场份额，苹果以 51%的市场份额排名第一，其次依次是三星、华为、OPPO 和一加。其中，一加手机市场份额从 2017 年的 1%上升至 2%，成功进入 2018 年高端手机市场份额前五。

从 2014 年发展至今，一加手机在美国、英国、法国、德国、意大利和印度等 18 个海外国家销售产品。

这意味着，本次数据泄露或将主要影响海外用户。鉴于美国、欧盟和英国等国家对用户数据安全的严格要求，这对一加手机而言或将面临严峻挑战。

参考文章：

OnePlus Exposed Customer Order Information in Data Breach