提起一加这个手机品牌，虽然在国内的受欢迎程度远不如小米华为等。

但一加手机在海外却风生水起，占据广阔市场。

其成功背后，也免不了遭受攻击。

占据全球市场

一加的创始人刘作虎多次强调一加专注服务全球市场的理念，一加在海外手机市场的销量冠军也证实了其理念的成功。

今年一加还邀请到了小罗伯特.唐尼担任品牌推广大使，让网友纷纷惊叹：“钢铁侠用了都说好！”

不得不说，一加的营销手段十分成功，然而一加是不是真的像钢铁侠一样无坚不摧呢？

一加手机信息泄露事件

让我们来回顾一下2018年1月发生的事件，一加的在线商城被植入恶意脚本，导致40000名客户的支付卡信息泄露。

不到两年的时间，一加再次曝出隐私泄露事件，一加官方宣布未经授权的第三方入侵在线商城，访问了客户的订单信息，包括姓名、电话、电子邮件和送货地址。

一加的在线商城同小米、华为等手机品牌的官方商城一样，可以购买手机及相关配件，此外还面向用户开展论坛服务，因此包含的个人信息较多，也比较容易成为攻击者的目标。

一加安全团队发现此行为后向所有受影响的用户发邮件通知，并发布公告表示此次攻击不会导致付款和密码等信息的泄露。此外，一加官方表示将在12月底正式启动漏洞赏金计划，以提高安全水平。

截至目前，一加官方并未透露漏洞详情和受影响用户的具体数目。

在今年10月，一加发布全新的7T系列，引来众多关注，然而经过此次事件，你还会再用一加手机吗？

* 本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。

* 原文链接：

https://www.bleepingcomputer.com/news/security/oneplus-exposed-customer-order-information-in-data-breach/