OnePlus 指有 40,000 名顧客受網店的信用卡漏洞影響

他們會提供一年免費信用額監察服務,以防日後被盜用。

Eric Chan
Eric Chan
2018年01月19日, 晚上 11:01
0分享次數
FacebookTwitter
在確認網店的信用卡支付服務有漏洞之後,OnePlus 除了暫停接受使用信用卡付款之外,也表示會對事件展開調查。今天他們就發出新聞稿,表示有 40,000 名顧客的信用卡資訊在去年 11 月至今年 1 月中,被不知名的不法分子取得。OnePlus 未有確認有多少被盜取的信用卡資料有被不法分子使用,只有強調受影響用戶數量只佔其客戶總數的一小部分,但對於真正受影響的客戶來說,這還是會叫人擔心。作為漏洞的補償,OnePlus 表示會持續與執法單位合作,而且會為所有受影響用戶提供一年的免費信用額監察服務。

但信用卡被盜是怎樣發生的呢?據 OnePlus 的發言人表示,不法分子獲得了其中一個伺服器的存取權後,於信用卡表格上注入了惡意代碼,藉此盜取資料。對於早前有懷疑問題是出於 OnePlus 的支付處理服務的說法,就因此被澄清了。因為當付款資料被輸入後,就會被加密傳送至 OnePlus 的支付處理服務;所以該惡意 script 是在被加密傳送之前,就已經把內容擷取。

盡管 OnePlus 已經提出了一個急切需要處理的問題,但是似乎還有最關建的細節沒有獲得解答。包括是事件罪魁禍首的身份仍在調查中、發言人堅持只有一個伺服器受到影響,但卻沒能確認漏洞有沒有在其他 OnePlus 擁有的伺服器中出現。同時,雖然他們有表示事件會對顧客「盡量公開透明」,但完整的調查報告卻沒有承諾會在完成後公開。

OnePlus 曾表示要在這高度競爭的市場上成長的要訣,是製作好的產品。可是 OnePlus 近來在軟體上接連被爆出有漏洞後門缺陷,這樣的產品到底還能算是好嗎?
標籤: breach, breaking news, creditcard, gear, mobile, Oneplus, security, smartphone
0分享次數
FacebookTwitter