1月16日,外媒报道称,许多用户抱怨在一加官网完成购买后,信用卡遭到了盗刷行为。
晚间,一加科技表示,针对用户反应的公司海外官网涉嫌泄露用户信用卡信息一事,已展开调查,并重申了公司对用户支付信息进行保护的承诺,列出了保护用户支付信息所使用的各种协议。
网络安全公司Fidus在对一加科技网站的支付处理流程进行分析后发现,恶意程序有可能在付款信息被加密前收集到用户的信用卡信息。Fidus还称,一加科技所使用的Magento电商平台之前已经曝出过安全问题。
通过OnePlus网站上的付款流程分析显示,请求客户信用卡详细信息的支付页面在现场被托管,用户付完款后表单才会提交给第三方供货商,黑客就有机会利用托管的窗口在数据被加密之前截获用户的信用卡信息。
一加科技对此表示,目前正在对海外官网进行彻底排查,希望能找出潜在的漏洞。一加科技称:“信息安全至关重要,这一直以来都是我们的首要任务之一。”一加科技还提醒用户,如果遭遇信用卡盗刷,应该立即联系银行,进行退款处理。
领取专属 10元无门槛券
私享最新 技术干货