一加手機終於承認錯誤!約4萬名用戶信用卡信息受影響
OnePlus 近日宣布,由於其支付系統遭到黑客入侵,該公司已經收到有關部分客戶遭遇信用卡欺詐活動的投訴。
在今天發布的一份聲明中,中國智能手機製造商一加(OnePlus)承認,在20117年11月中旬至2018年1月11日期間,一名身份不明的黑客已經利用一個嚴重的安全漏洞竊取了多達 40,000 個用戶的信用卡信息。
根據該公司的說法,黑客入侵了其網站伺服器,並手動安裝了惡意的JavaScript代碼,一旦用戶在網站上輸入信用卡數據就會喚醒該腳本。該腳本能夠直接從客戶的瀏覽器窗口中獲取完整的信用卡信息,包括卡號、到期日期以及安全代碼等。
一加(OnePlus)在其官方論壇上表示,
惡意腳本是間歇性運行的,能夠直接從用戶的瀏覽器中捕獲和發送數據。但是目前,我們已經將受感染的伺服器與系統的其他部分隔離,並加強了所有相關的系統結構。
此外,該公司還表示,使用已經保存的信用卡、PayPal賬戶或「通過PayPal處理的信用卡」等方式在網站上購物的用戶應該不會受到此次違規行為的影響。
OnePlus公司表示,針對此次安全事件的調查仍在進行中,並承諾會進行更為深入的安全審計,以確定攻擊者是如何成功地將惡意腳本注入其伺服器中的。
同時,該公司還表示,儘管用戶可以通過第三方的PayPal進行購物,但是在完成調查之前,http://OnePlus.net商店中的信用卡付款仍將繼續保持禁用。
OnePlus公司發言人表示,
我們很遺憾此次安全事故為用戶帶去的不便和失望,目前我們正在接觸所有潛在受影響的用戶,希望能夠為其提供補救措施。此外,我們也正在與我們的供應商和地方當局合作,以便更好地處理這一事件。
據悉,OnePlus公司已經通過電子郵件通知了所有可能受到影響的OnePlus客戶,並建議他們密切關注自身的銀行賬戶對賬單中的任何欺詐性交易或考慮取消自己的支付卡。
針對此次事件,該公司正考慮向所有受影響的客戶免費提供為期一年的信用監測服務。而關於此次安全漏洞是否會對公司業務帶來影響,其一位發言人表示,這一安全漏洞不會改變 OnePlus 在線銷售策略方面的任何事情,該公司目前還沒有計劃將其商店轉移到亞馬遜或其他電子商務平台。
本文翻譯自:https://thehackernews.com/2018/01/oneplus-credicard-hacking.html,如若轉載,請註明原文地址: http://www.4hou.com/info/news/10044.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※大數據時代,數據與信息安全
※外媒:朝鮮導彈發射失敗或因美國網路攻擊所致
※為遏制猖獗的刷榜,蘋果把十年前的技術也搬出來用了…
※【RSA2017專題】盤點RSA 2017展台上的那些威脅情報產品
TAG:信息安全 |