一加海外官網泄露用戶信用卡信息 已展開調查

北京時間1月16日晚間消息，一加科技今日表示，針對用戶反應的公司海外官網涉嫌泄露用戶信用卡信息一事，已展開調查。

不久前，數百名一加用戶在社交新聞站點Reddit以及官方OnePlus論壇上提出自己的信用卡在購買一加產品後出現可疑記錄，網路安全公司Fidus對此調查後發現一加網站上的一個漏洞，黑客有可能通過這個漏洞掃描了一加用戶的信用卡信息。

Fidus公司，表示如果你用信用卡購買過一加的產品，最好預先聯繫銀行，因為黑客有可能會盜刷信用卡。

不過Fidus公司繼續澄清，雖然一加的網站確實收到了攻擊，但這並不是一加的問題，根據他們的調查，這個漏洞的突破點可能來自Magento電子商務平台。

通過OnePlus網站上的付款流程分析顯示，請求客戶信用卡詳細信息的支付頁面在現場被託管，用戶付完款後表單才會提交給第三方供貨商，黑客就有機會利用託管的窗口在數據被加密之前截獲用戶的信用卡信息。

一加科技對此表示，目前正在對海外官網進行徹底排查，希望能找出潛在的漏洞。一加科技稱：「信息安全至關重要，這一直以來都是我們的首要任務之一。」一加科技還提醒用戶，如果遭遇信用卡盜刷，應該立即聯繫銀行，進行退款處理。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！