1月17日消息,近日有海外一加用戶發現了一加官網購買產品付款出現信用卡可疑記錄。現在最新消息,一加對于此事非常重視,回應稱:“該漏洞可能來自Magento電子商務平臺,目前并沒有找到具體原因。”
據消息了解,之前數百名受影響的用戶已經到Reddit和OnePlus官方論壇報告其信用卡上的可疑活動。意味著,一加海外官網存在漏洞被黑客攻破,確定出現信用卡信息被盜竊。那么對于這個嚴重的漏洞,后果是非常可怕的。
網絡安全公司Fidus發現該問題,并進行了核實,給出了漏洞報告分析:“通過OnePlus網站上的付款流程分析顯示,請求客戶卡詳細信息的支付頁面在現場被托管, 這意味著輸入的所有付款細節盡管簡單,但卻可以通過OnePlus網站流入,并且可以被攻擊者攔截。特別在支付提交表單時,被發送給第三方提供商,但是惡意代碼可以利用其中一個窗口能夠在數據被加密之前竊取信用卡細節。”
今天一加官方正式對此事作出了回應:“一加官方確認了網站受到了黑客攻擊,黑客確實竊取信用卡信息的真實性,暫時停用了一加官網的信用卡付款選項,漏洞的突破點可能來自Magento電子商務平臺,具體原因有待查證,并且表示正在不間斷進一步調查核實中。目前正與受到影響的用戶聯系,以便查明問題的原因。”
一加是線上渠道為主,用戶購買需要網上交易,有漏洞就意味著用戶的賬戶信息被盜取風險很大,包括信用卡密碼以及相關關鍵信息,這盜刷就是無底洞了。好在一加手機用戶不是很龐大,但是也很嚴重了。如果用戶通過一加網站購買過產品之后,發現自己信用卡存在可疑使用記錄,最好先去銀行核實。對于一加海外官網被黑客攻擊原因結果,只能等待官方查清核實揭曉,拭目以待。
京公網安備 11010502049343號