一家海外官网被黑客攻破，用户信用卡信息被窃

根据thenextweb 报道，任何使用信用卡从公司官方网站购买新款OnePlus手机的人都应该立即联系他们的银行：黑客可能会偷走他们的资金。

cnBeta.COM讯：Thenextweb报道，网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后，发现了一个漏洞，可能允许恶意代理人从OnePlus网站上扫描敏感的信用卡数据。

到目前为止，数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。据不少报道，第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的，但他们的研究显示，并没有以任何方式证实OnePlus网站被破坏。相反，它表明攻击可能来自最薄弱的环节 - Magento电子商务平台。

这位网络安全专家说，以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目标。通过OnePlus网站上的付款流程分析显示，请求客户卡详细信息的支付页面在现场被托管， 这意味着输入的所有付款细节尽管简单，但却可以通过OnePlus网站流入，并且可以被攻击者拦截。

虽然支付细节在提交表单时被发送给第三方提供商，但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然OnePlus尚未发布有关这一事件的官方声明，但在其论坛上的版主对Fidus的研究准确性持怀疑态度，认为所提出的攻击载体与证据不一致。

来源： 金融IC卡技术与应用

WISEC 码码密

关于众人科技

上海众人网络安全技术有限公司（简称“众人科技”）成立于2007年，是专业从事网络信息安全技术研发和产品生产的高新技术企业，国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位，国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。

作为中国信息安全身份认证领域的领航企业，众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略，是国产信息安全标准制定的积极参与者和推动者，填补了我国在动态密码技术领域的多项空白，为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。

关

众人

科技

注