OnePlus表示，多達4萬名客戶受到信用卡安全漏洞的影響

OnePlus宣布，最近有4萬名客戶受到安全漏洞的影響，導致該公司在本周早些時候關閉了在線商店的信用卡支付。目前，第三方安全機構正在進行調查導致客戶信用卡信息在購買OnePlus產品時被盜的漏洞。

儘管在過去一周內只有信用卡信息被盜用和欺詐性購買的報道，但OnePlus表示，自11月中旬以來，盜取數據的腳本已經在其中一台支付處理伺服器上運行。該腳本能夠直接從客戶的瀏覽器窗口中獲取完整的信用卡信息，包括卡號，到期日期和安全代碼。該公司表示，已經確定了攻擊發生的地點，並已經找到攻擊者的入口點，但調查仍在進行中。

目前尚不清楚這種攻擊是否是遠程完成的，或者是否有人物理訪問伺服器來安裝腳本。在一篇詳細介紹調查結果的論壇帖子中，OnePlus表示腳本「間歇性」運行，受感染的伺服器已經與系統的其他部分隔離。它還表示，通過已經保存信息的信用卡支付的客戶，通過PayPal處理的信用卡或通過PayPal賬戶支付的客戶應該不會受到影響。

OnePlus發言人表示，遭受攻擊的4萬名客戶僅占其客戶總數的一小部分。該公司正在向受影響的客戶伸出援手，並免費提供一年的信用監測服務。調查期間還與地方當局合作。信用卡付款將在OnePlus.net商店中保持禁用，直到調查完成，同時客戶可以通過PayPal購買物品。 OnePlus表示，它正在努力實施更安全的信用卡付款方式。

上周，OnePlus首席執行官劉佩特告訴CNET，它正在探索與美國運營商的合作關係，但一位發言人證實，這一安全漏洞不會改變OnePlus在線銷售策略方面的任何事情。該公司目前還沒有計劃將其商店轉移到亞馬遜或其他電子商務平台。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！