大件事!OnePlus 外洩 4 萬顧客信用卡資料

虎仔 / 馬日山 2018-01-20 11:58 | Oneplus
本週初有近 200 名曾在 OnePlus 官網購物的顧客,表示信用卡遭到盜用,經過幾日由第三方保安機構進行的調查後,OnePlus 表示有 4 萬名顧客受到今次保安漏洞影響。雖然信用卡資料被盜和盜用只在上星期開始出現,但 OnePlus 指竊取信用卡資料的程式碼在 11 月中就已經在其中一台處理交易的伺服器內出現。

0120-1aFB.jpg

該程式碼能夠直接在顧客的瀏覽器視窗截取資料,包括信用卡號碼、到期日和保安碼,OnePlus 表示已經找到漏洞的所在,亦找到不法份子的切入點,不過調查現時仍在進行中,暫時不確定攻擊是遙距進行,還是有人直接在伺服器植入惡意程式碼。OnePlus 在官方討論區的一個帖子中表示程式碼間歇性運作,現在受感染的伺服器已經被隔離。

OnePlus 表示顧客以 PayPal 帳戶支付,或透過 PayPal 平台以信用卡支付都不受影響,以之前儲存了信用卡付款的顧客亦不受今次漏洞影響。OnePlus 表示已經聯絡受影響顧客,並且會向他們提供 1 年免費的信用監察服務。又指在調查期間會跟有關當局合作,現時信用卡支付系統仍然暫停,直至調查完成為止。

資料來源:theverge
 

最新新聞