一加海外官网泄露用户信用卡信息：已展开调查

近日，一加科技官方表示，针对用户反映的公司海外官网涉嫌泄漏用户信用卡信息的事件，目前已经展开调查。

此前，数百名一加用户在社交新闻网站和官方论坛上表示，自己的的信用卡在购买了一加产品后，均出现了可疑操作记录。

网络安全公司Fidus对此展开了调查，结果发现一加海外官方上存在一个安全漏洞，黑客可能利用该漏洞扫描到了一加用户的信用卡信息。

对此，Fidus公司告诫用户，如果你使用信用卡购买过一加的产品，那么最好是预先联系银行，因为黑客很有可能会盗刷你的信用卡！

不过，后续Fidus公司却对自己的结论做出了澄清，表示虽然一加的网站虽然遭受黑客攻击，但这并不是一加的问题，因为根据他们的后续调查发现，这个漏洞的突破点很有可能来自于Magento电子商务平台。

通过对一家海外网站上的付款流程进行分析后发现，请求客户信用卡详细因为的支付页面在现场被托管，用户只有付款完成后，表单才会被提交到第三方供货商这里。

那么，笔者不知道这样的理解有没有问题：用户在一加海外网站上提交了订单，其支付过程实际上是经过了第三方电商平台，而信息泄露也就自己其支付过程中已经发生了，黑客利用了托管窗口在数据被加密之前成功截获了用户的信用卡数据。

一加科技表示，目前正在对海外官网进行彻底的排查，希望找出潜在的漏洞。一加方面表示，信息安全至关重要，这也是一直以来的首要任务之一，如果遭遇了信用卡被盗刷的问题，请务必立即建议银行进行退款处理！