一加今天在一份公开声明中证实,本周早些时候在其网上商店发现的安全漏洞,将大约40,000个客户的信用卡数据交给了黑客。最近有不少消费者从一加智能手机的网上商店里拿出一些关于他们信用卡未知交易的消息。这些报告来自直接使用信用卡支付的客户而不是使用PayPal等第三方支付服务,这些服务掩盖了客户的信用卡信息,非常安全。
一加调查了这个问题,并在oneplus.net的在线商店暂时停用了信用卡付款。经过一番调查,一加在今天早些时候的一个更新中证实,似乎大约有40,000个客户可能已经面临安全漏洞。该公司向用户道歉,并表示将发送电子邮件给用户,他们认为他们可能受到安全漏洞的影响。
一加的一位员工在一份公开声明中表示:“我们非常抱歉地宣布,我们确实受到了攻击,oneplus.net中的多达4万名用户可能会受到此事件的影响。 “我们已经发送了一封电子邮件给所有可能受到影响的用户。”根据一加的说法,他们的信用卡支付服务被一些未知的黑客组织攻破,他们将恶意脚本直接注入支付页面代码,以便在客户输入数据时实时窃取信用卡信息。一加说恶意脚本是间歇性的。
意味着它可以直接从他们的网页浏览器捕获和发送一加客户数据的信用卡。该恶意脚本立即被删除,被感染的付款服务器被隔离进行进一步调查,受影响的用户包括在2017年11月中旬至2018年1月11日期间在Oneplus.net上的一加在线商店中输入信用卡信息的所有客户,如卡号,到期日期和安全代码。一加表示,保存的信用卡或PayPal不受影响。
目前,公司正在联系他们认为可能受到安全漏洞影响的客户,以通知他们有关攻击事件,并建议他们立即检查信用卡帐单,并向发卡机构报告任何未知费用。
领取专属 10元无门槛券
私享最新 技术干货