OnePlus 指有 40,000 名顧客受網店的信用卡漏洞影響

在確認網店的信用卡支付服務有漏洞之後，OnePlus 除了暫停接受使用信用卡付款之外，也表示會對事件展開調查。今天他們就發出新聞稿，表示有 40,000 名顧客的信用卡資訊在去年 11 月至今年 1 月中，被不知名的不法分子取得。OnePlus 未有確認有多少被盜取的信用卡資料有被不法分子使用，只有強調受影響用戶數量只佔其客戶總數的一小部分，但對於真正受影響的客戶來說，這還是會叫人擔心。作為漏洞的補償，OnePlus 表示會持續與執法單位合作，而且會為所有受影響用戶提供一年的免費信用額監察服務。

但信用卡被盜是怎樣發生的呢？據 OnePlus 的發言人表示，不法分子獲得了其中一個伺服器的存取權後，於信用卡表格上注入了惡意代碼，藉此盜取資料。對於早前有懷疑問題是出於 OnePlus 的支付處理服務的說法，就因此被澄清了。因為當付款資料被輸入後，就會被加密傳送至 OnePlus 的支付處理服務；所以該惡意 script 是在被加密傳送之前，就已經把內容擷取。

盡管 OnePlus 已經提出了一個急切需要處理的問題，但是似乎還有最關建的細節沒有獲得解答。包括是事件罪魁禍首的身份仍在調查中、發言人堅持只有一個伺服器受到影響，但卻沒能確認漏洞有沒有在其他 OnePlus 擁有的伺服器中出現。同時，雖然他們有表示事件會對顧客「盡量公開透明」，但完整的調查報告卻沒有承諾會在完成後公開。

OnePlus 曾表示要在這高度競爭的市場上成長的要訣，是製作好的產品。可是 OnePlus 近來在軟體上接連被爆出有漏洞、後門、缺陷，這樣的產品到底還能算是好嗎？

經由: Engadget