一加海外官网遭黑客攻击!用户信用卡数据大量泄漏

1月17日消息,近日有海外一加用户发现了一加官网购买产品付款出现信用卡可疑记录。现在最新消息,一加对于此事非常重视,回应称:“该漏洞可能来自Magento电子商务平台,目前并没有找到具体原因。”

据消息了解,之前数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。意味着,一加海外官网存在漏洞被黑客攻破,确定出现信用卡信息被盗窃。那么对于这个严重的漏洞,后果是非常可怕的。

网络安全公司Fidus发现该问题,并进行了核实,给出了漏洞报告分析:“通过OnePlus网站上的付款流程分析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节尽管简单,但却可以通过OnePlus网站流入,并且可以被攻击者拦截。特别在支付提交表单时,被发送给第三方提供商,但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。”

今天一加官方正式对此事作出了回应:“一加官方确认了网站受到了黑客攻击,黑客确实窃取信用卡信息的真实性,暂时停用了一加官网的信用卡付款选项,漏洞的突破点可能来自Magento电子商务平台,具体原因有待查证,并且表示正在不间断进一步调查核实中。目前正与受到影响的用户联系,以便查明问题的原因。”

一加是线上渠道为主,用户购买需要网上交易,有漏洞就意味着用户的账户信息被盗取风险很大,包括信用卡密码以及相关关键信息,这盗刷就是无底洞了。好在一加手机用户不是很庞大,但是也很严重了。如果用户通过一加网站购买过产品之后,发现自己信用卡存在可疑使用记录,最好先去银行核实。对于一加海外官网被黑客攻击原因结果,只能等待官方查清核实揭晓。

——END——

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180118B0C9ZD00?refer=cp_1026

扫码关注云+社区