一加海外官网遭黑客攻击:用户信用卡数据疑似泄露
分享
不久前,数百名一加用户在社交新闻站点Reddit以及官方OnePlus论坛上提出自己的信用卡在购买一加产品后出现可疑记录,网络安全公司Fidus对此调查后发现一加网站上的一个漏洞,黑客有可能通过这个漏洞扫描了一加用户的信用卡信息。
Fidus公司,表示如果你用信用卡购买过一加的产品,最好预先联系银行,因为黑客有可能会盗刷信用卡。
不过Fidus公司继续澄清,虽然一加的网站确实收到了攻击,但这并不是一加的问题,根据他们的调查,这个漏洞的突破点可能来自Magento电子商务平台。
通过OnePlus网站上的付款流程分析显示,请求客户信用卡详细信息的支付页面在现场被托管,用户付完款后表单才会提交给第三方供货商,黑客就有机会利用托管的窗口在数据被加密之前截获用户的信用卡信息。
目前一加官方还没有发布官方声明,一加论坛的版主则是对Fidus的调查结果持怀疑态度。
0人已赞