最近,數百名 OnePlus 用戶在社交新聞站點 Reddit 以及 OnePlus 官方論壇上提出自己的信用卡在購買 OnePlus 產品後出現可疑記錄。而這也讓 OnePlus 官方陷入外洩客戶信用卡資料的輿論中。
目前,正在調查這一事故的網絡安全公司 Fidus 表示:OnePlus 網站上的一個漏洞可能讓黑客有機可乘,並最終透過這個漏洞掃描了 OnePlus 用戶的信用卡信息。而 Fidus 公司提醒用戶們注意:如果最近你用信用卡購買過 OnePlus 的產品,最好預先聯繫銀行,因為黑客有可能會盜刷信用卡。據了解,通過 OnePlus 網站上的付款流程分析顯示,請求客戶信用卡詳細信息的支付頁面在即時被託管,用戶付完款後表單才會提交給第三方供貨商,黑客就有機會利用託管的窗口在數據被加密之前截獲用戶的信用卡信息。
此外,Fidus 公司強調 OnePlus 的網站確實收到了攻擊,但這並不是 OnePlus 的問題,根據他們的調查,這個漏洞的突破點可能來自 Magento 電子商務平台。而 OnePlus 也表示,目前正在對海外官網進行徹底搜查,希望能找出潛在的漏洞。在找出原因修伏前不提供信用卡購物服務。
