據(jù)SINE安全監(jiān)測中心數(shù)據(jù)顯示，中國智能手機(jī)制造商‘一加’,也叫OnePlus，被爆出用戶訂單信息被泄露，問題的根源是商城網(wǎng)站存在漏洞。國內(nèi)網(wǎng)站安全公司通知一加手機(jī)商開始后，漏洞就開始暴露了，受影響的用戶已經(jīng)收到郵件通知，以及短信通知。

根據(jù)一加手機(jī)商的對外發(fā)布的信息顯示，就在上周，該公司發(fā)現(xiàn)了客戶的未經(jīng)授權(quán)訪問訂單信息漏洞，包括他們的名字以及聯(lián)系號碼，還有電子郵件和發(fā)貨地址都被泄露。一加手機(jī)上周在安全檢測他們的網(wǎng)站系統(tǒng)時(shí)，他們的網(wǎng)站安全團(tuán)隊(duì)發(fā)現(xiàn)有一些用戶訂單信息被未經(jīng)授權(quán)就可以訪問的到，一加公司表示，并非所有用戶都受到影響

攻擊者無法訪問任何支付信息、密碼和其他帳戶。受影響的用戶可能會收到垃圾郵件和釣魚電子郵件，由于此安全事件，加上用戶數(shù)據(jù)泄露，一加公司并沒有提供攻擊者利用該漏洞的任何細(xì)節(jié)。但對服務(wù)器以及網(wǎng)站代碼進(jìn)行全面的安全檢測與安全加固，以確保沒有其他的網(wǎng)站漏洞。

一加公司立即采取安全措施，阻止攻擊者并加強(qiáng)了網(wǎng)站安全防護(hù)。確保用戶的信息安全，目前，一加公司與有關(guān)部門進(jìn)行合作，進(jìn)一步調(diào)查這一安全事件。在用戶信息泄露這件事情商，最終決定啟動一個(gè)官方的網(wǎng)站漏洞賞金計(jì)劃。允許安全人員和白帽進(jìn)行滲透測試，挖掘網(wǎng)站漏洞，一加正在不斷升級我們的安全系統(tǒng)，正在與國內(nèi)知名的網(wǎng)站安全公司合作。一加公司表示，雖然該網(wǎng)站漏洞不涉及您的一加帳戶密碼，仍然建議您更改帳戶的密碼。受影響的客戶也應(yīng)該對釣魚電子郵件加強(qiáng)防范，這通常是攻擊者的下一步操作，他們試圖誘使用戶泄露他們的密碼和信用卡信息。

加強(qiáng)網(wǎng)站的安全才能保障用戶的信息不被泄露，只有網(wǎng)站安全了，才能更好的服務(wù)于客戶，越來越多的手機(jī)廠商以及網(wǎng)站運(yùn)營者都很注重用戶的信息安全，防止泄露是目前網(wǎng)站的重中之重，如果您的網(wǎng)站也發(fā)生了用戶資料泄露，可以找專業(yè)的網(wǎng)站安全公司來處理，國內(nèi)推薦SINE安全，啟明星辰，綠盟，對網(wǎng)站安全進(jìn)行加固，網(wǎng)站源代碼漏洞進(jìn)行修復(fù)，網(wǎng)站滲透測試，服務(wù)器整體的安固。

青島四海通達(dá)電子科技有限公司坐落于美麗的海濱城市--青島，是致力于網(wǎng)站安全和服務(wù)器安全的和推動者。安全服務(wù)于互聯(lián)網(wǎng)金融、游戲平臺、移動APP軟件、O2O&電商、支付平臺、外貿(mào)等行業(yè)，已精誠服務(wù)于上千家網(wǎng)站。公司的創(chuàng)立者為國內(nèi)早從事互聯(lián)網(wǎng)安全技術(shù)研究和服務(wù)器安全方面的，在安全滲透、身份認(rèn)證安全、網(wǎng)站安全、服務(wù)器安全維護(hù)、應(yīng)用攻防等技術(shù)方面有深厚的積累和獨(dú)到的創(chuàng)新。

 

    SINE安全公司專注于安全領(lǐng)域十年，擁有的安全團(tuán)隊(duì)，擁有自己的內(nèi)部信息漏洞平臺，時(shí)刻洞察整個(gè)互聯(lián)網(wǎng)的安全態(tài)勢、漏洞信息、以及的攻擊方法。正因?yàn)槿绱?，我們具備攻擊者視角以及防御者視角的多維度防御方法，所謂未知攻，焉知防，知己知彼，百戰(zhàn)不殆！

 

    公司的安全服務(wù)項(xiàng)目包含服務(wù)器安全服務(wù)、網(wǎng)站安全服務(wù)、服務(wù)器代維服務(wù)、安全滲透測試服務(wù)。內(nèi)容涉及服務(wù)器安全設(shè)置，底層系統(tǒng)的安全加固，深度攻擊防御，服務(wù)器安全日志審查，網(wǎng)站漏洞測試，網(wǎng)站防劫持跳轉(zhuǎn)，SQL防注入攻擊，網(wǎng)站木馬清理、網(wǎng)站程序代碼安全審計(jì)，Windows 、Linux、服務(wù)器維護(hù)，服務(wù)器環(huán)境配置，LAMP環(huán)境配置，IIS、Nginx、Apache、JSP+Tomcat數(shù)據(jù)庫集群、網(wǎng)站防攻擊防篡改方案，網(wǎng)站漏洞檢測，模擬入侵攻擊，APP軟件安全滲透(Android、IOS)，服務(wù)器漏洞測試等等。

 

    SINE安全公司研發(fā)的服務(wù)器安全防御系統(tǒng)，具有服務(wù)器攻擊自動防御，網(wǎng)站攻擊安全分析，攻擊行為自動，調(diào)用底層IIS防火墻，Linux內(nèi)核級防火墻，遠(yuǎn)程桌面軍規(guī)認(rèn)證，端口安全過濾，多年來研發(fā)的內(nèi)部漏洞信息安全系統(tǒng)（包含各種開源程序的漏洞，DEDECMS、DISCUZ、ECSHOP、Wordpress、Magento、PHPCMS、Thinkphp、馬克斯MAXCMS、等網(wǎng)站程序、以及MYSQL、Apache Serv-u、Tomcat等常用服務(wù)器軟件的漏洞信息），以及社工庫系統(tǒng)，源代碼安全審計(jì)系統(tǒng)（程序代碼的安全審查，能發(fā)現(xiàn)SQL注入，代碼執(zhí)行，命令執(zhí)行，文件包含，繞過轉(zhuǎn)義防護(hù)，拒絕服務(wù)，XSS跨站，信息泄露，任意URL跳轉(zhuǎn)等漏洞）。 多個(gè)安全系統(tǒng)為客戶提供了全面的、的、化的安全維護(hù)方案，進(jìn)行技術(shù)支持與服務(wù)，有效的解決了入侵攻擊，漏洞帶來的安全威脅。 特別是我們在國內(nèi)率先開展網(wǎng)站安全服務(wù)業(yè)務(wù)，建立了完善的安全服務(wù)體系(SafeServer)，具備國內(nèi)網(wǎng)站安全服務(wù)資質(zhì)，目前已成功為多家企事業(yè)單位和個(gè)人用戶進(jìn)行了網(wǎng)站及服務(wù)器安全維護(hù)服務(wù)，受到所有用戶的一致好評和認(rèn)可，被青島本地企業(yè)評為“值得信賴的網(wǎng)絡(luò)安全公司”，經(jīng)過數(shù)十年的發(fā)展，sine安全已成長為面向國際市場的網(wǎng)站服務(wù)器安全解決方案提供商。