一加手机素来被誉为“国产性能之王”,甚至被誉为“安卓性能之王”,为了避开国内激烈的市场竞争,一加最初的市场战略以海外市场为核心阵地,并且凭借出色的性能迅速获得了众多极客的追捧,成功跻身海外知名手机品牌。
不过近日,一加海外市场却摊上事了。数百名一加用户在一加官方论坛与社交新闻站点Reddit反映在自己的信用卡在购买一加产品后出现可疑记录,怀疑一加在其网站上刻意存储用户的信用卡信息进行信息滥用。对于这一问题,一加发布官方声明表示正在调查这个问题,但并不存在手机用户信息的行为,而且目前看来这个问题似乎只与信用卡支付有关,用户PayPal应用购物则不存在这种情况。
此后,网络安全公司Fidus对此展开调查,结果显示这一问题的出现并非一加的原因,而是存在不明黑客通过一加官网的漏洞进行了病毒攻击,通过这一漏洞盗用用户信用卡信息从而进行盗刷。目前得知这个漏洞的突破点可能来自Magento电子商务平台。因此Fidus公司,表示如果你用信用卡购买过一加的产品,最好预先联系银行,因为黑客有可能会盗刷信用卡。
网络安全公司Fidus通过对一加官网付款流程分析发现,目前请求客户信用卡详细信息的支付页面在已被托管,用户付完款后表单才会提交给第三方供货商,黑客就有机会利用托管的窗口在数据被加密之前截获用户的信用卡信息。因此用户在支付之前最好先联系信用卡所在行,以保证个人资金安全。
对于网络安全公司Fidus的调查结果是否属实,目前一加官方并未进行声明,不过一加论坛的版主则是对Fidus的调查结果持怀疑态度。
本文编辑:爆侃数码圈
关注爆侃数码圈,了解前沿新科技
领取专属 10元无门槛券
私享最新 技术干货