一加(OnePlus)承认多达4万名客户受到安全漏洞影响

OnePlus宣布，最近有4万名客户受到安全漏洞的影响，导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前，第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。

尽管在过去一周内只有信用卡信息被盗用和欺诈性购买的报道，但OnePlus表示，自11月中旬以来，盗取数据的脚本已经在其中一台支付处理上运行。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息，包括卡号，到期日期和安全代码。该公司表示，已经确定了攻击发生的地点，并已经找到攻击者的入口点，但调查仍在进行中。

目前尚不清楚这种攻击是否是远程完成的，或者是否有人物理访问服务器来安装脚本。在一篇详细介绍调查结果的论坛帖子中，OnePlus表示脚本“间歇性”运行，受感染的服务器已经与系统的其他部分隔离。它还表示，通过已经保存信息的信用卡支付的客户，通过PayPal处理的信用卡或通过PayPal账户支付的客户应该不会受到影响。

OnePlus发言人表示，遭受攻击的4万名客户仅占其客户总数的一小部分。该公司正在向受影响的客户伸出援手，并免费提供一年的信用监测服务。调查期间还与地方当局合作。信用卡付款将在OnePlus.net商店中保持禁用，直到调查完成，同时客户可以通过PayPal购买物品。

OnePlus表示，它正在努力实施更安全的信用卡付款方式。

上周，OnePlus首席执行官刘佩特告诉CNET，它正在探索与美国运营商的合作关系，但一位发言人证实，这一安全漏洞不会改变OnePlus在线销售策略方面的任何事情。

该公司目前还没有计划将其商店转移到亚马逊或其他电子商务平台。

相关资讯：

OnePlus海外官网遭黑客攻击,用户信用卡资料疑泄露

Thenextweb报道,网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后,发现了一个漏洞,可能允许恶意代理人从 OnePlus 网站上扫描敏感的...

日本两大政府网站10万多条信用卡信息遭泄露

(GMO PG)公司证实,黑客利用其应用框架中的Apache Structs2漏洞对该公司的...通过日本住宅金融支援机构泄露的信用卡信息为4.3540万条,包括信用卡号、...

澳洲社会服务部DSS信用卡系统8500名员工数据泄露

承包商BIS发言人表示,由于信用卡管理系统存在控制漏洞,员工的部分“工作费用”记录信息,包括成本中心、信用卡(不包含CCV号码、过期时间),以及哈希密码...

南非银行信用卡数据泄露,致百名黑客日本盗现14亿日元

据外媒报道,5月15日某国际网络犯罪团伙利用伪造信用卡,从日本1400台便利店ATM机取出14.4亿日元(折合1300万美元) ,而整个过程仅耗时两个半小时。

澳洲社会服务部DSS信用卡系统8500名员工数据泄露

DSS本月初向员工致信表示,2016年之前,其信用卡管理系统的员工个人数据遭遇泄露。受影响的数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、...