一加证实称其网上支付系统遭入侵。之前多名消费者抱怨称从一加官网购买手机后遭遇信用卡欺诈交易事件。

一加公司发布声明称，4万名消费者的信用卡信息在2017年11月至2018年1月11日期间遭不明黑客盗取。一加指出，攻击者针对其中一个系统发动攻击并将恶意脚本注入支付页面代码中窃取用户付款时输入的信用卡信息。

该恶意脚本能直接从消费者浏览器窗口中捕获完整的信用卡信息，包括信用卡号、到期日期和安全代码。一加表示已将受感染服务器隔离并加固了所有相关的系统结构。

然而，一加认为通过所保存的信用卡、PayPal 账户或者“经由PayPal 通过信用卡”方法购买手机的消费者并未受影响。

一加公司仍在调查该安全事件，并在开展深入安全审计找到黑客是如何设法将恶意脚本注入服务器的。同时，作为预防措施，在调查结束前OnePlus.net 商店仍然禁用信用卡支付方式，不过用户可通过PayPal 付款。

一加表示将和潜在受影响消费者取得联系，已和提供商和当地相关机构一道更好地解决此事。一加正在通过邮件向所有可能受到影响的消费者取得联系，并建议他们密切关注银行余额变化以发现欺诈交易或取消支付卡的行为。

一加同时为所有受影响消费者提供为期一年的信用卡免费监控服务。

本文由360代码卫士翻译自The Hacker News

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。