一加坦承官网中一个系统遭攻击,被植入恶意脚本程序,该脚本程序回传浏览器资料,估计2017年11月中到今年1月11日,在官网输入信用卡信息的用户均可能受到波及,包括信用卡号,到期日,安全码可能被窃。
日前才传出擅自将手机资料传回国内服务器的手机制造商一加(OnePlus),上周五(1/19)坦承官网OnePlus.net的其中一个系统遭到黑客入侵,付款页面被植入了恶意的脚本程序以窃取用户的信用卡信息,最多可能波及4万名用户。
一加表示,该恶意脚本程序为间歇性发作,能够攫取及传送来自浏览器的资料,影响自2017年11月中至今年1月11日访问一加网站并输入信用卡信息的客户。
该程序所能捕获的信用卡信息包括信用卡号码,到期日与安全码。不过,若直接使用已储存的信用卡,存放于贝宝PayPal中的信用卡,或是透过贝宝(PayPal)付费的客户则未被波及。
一加已隔离被黑服务器,清除恶意程序,并加强了所有相关系统的架构,并已通知可能受影响的客户。此外,一加也建议客户检查信用卡帐单有否不明交易,以向发卡银行汇报。
领取专属 10元无门槛券
私享最新 技术干货