一加手机网店曝漏洞，有40，000名顾客信用卡信息泄露

在确认一加手机的网上商城的信用卡支付服务有漏洞之后，一加除了暂停接受使用信用卡付款之外，也表示会对事件展开调查。同时表示有 40,000 名顾客的信用卡信息在去年 11 月至今年 1 月中泄露，并被匿名的不法分子取得。

一加未有确认有多少被盗取的信用卡资料有被不法分子使用，只有强调受影响用户数量只占其客户总数的一小部分，但对于真正受影响的客户来说，这还是会叫人担心。作为漏洞的补偿，一加表示会持续与执法单位合作，而且会为所有受影响用户提供一年的免费信用额监察服务。

但信用卡被盗是怎样发生的呢？据一加的发言人表示，不法分子获得了其中一个服务器的存取权后，于信用卡表格上注入了恶意代码，借此盗取资料。对于早前有怀疑问题是出于一加的支付处理服务的说法，就因此被澄清了。因为当付款资料被输入后，就会被加密传送至一加的支付处理服务；所以该恶意 script 是在被加密传送之前，就已经把内容撷取。

尽管一加已经提出了一个急切需要处理的问题，但是似乎还有最关建的细节没有获得解答。包括是事件罪魁祸首的身份仍在调查中、发言人坚持只有一个服务器受到影响，但却没能确认漏洞有没有在其他一加拥有的服务器中出现。同时，虽然他们有表示事件会对顾客「尽量公开透明」，但完整的调查报告却没有承诺会在完成后公开。

一加曾表示要在这高度竞争的市场上成长的要诀，是制作好的产品。可是一加近来在软件上接连被爆出有漏洞、后门、缺陷，这样的产品到底还能算是好吗？不免的对一加产生更多的疑问。