OnePlus体验信用卡违约,40,000名客户曝光 2017-05-04 07:19:18

$888.88
所属分类 :经济

中国智能手机制造商OnePlus周五宣布,它发生了安全漏洞,可能导致超过40,000名客户的信用卡信息被盗

该泄密被认为是在11月的某个时间发生的,并在上周被发现,导致本周早些时候该公司网上商店暂时关闭信用卡付款

OnePlus一直与第三方安全公司合作,研究如何发生明显的安全漏洞

虽然目前细节很少,但似乎黑客能够在由OnePlus运营的支付处理服务器上植入脚本

目前尚不清楚是否发生了远程攻击,或者攻击者是否设法获得对服务器的物理访问以植入恶意代码

该脚本能够窃取客户提供的数据到OnePlus以完成交易

据信,该脚本在发现之前的两个月中已在服务器上运行了大约两个月

当它在OnePlus服务器上运行时,恶意代码能够访问过多的客户信息,包括完整的信用卡号,到期日期和安全码 - 所有这些信息都是在用户输入信息时直接从用户的浏览器窗口中劫持的

在公司论坛上发布的通知中,OnePlus向客户提供了有关违规行为的一些额外信息

该公司表示,该脚本在服务器上“间歇性地”运行,并且受感染的系统已经被隔离,因此付款可以继续

该公司还表示,受袭击影响的唯一客户是那些手动输入信用卡的客户

使用已保存的信用卡,通过PayPal处理的信用卡或直接使用PayPal余额支付的信用卡不应受到违规行为的影响

虽然这缩小了遭受破坏的人数,但仍然导致超过40,000名客户被曝光并且他们的信用卡信息被盗

OnePlus指出,这些受害者“代表了公司总客户群的一小部分”,但对于信息受损的人来说,这可能不太舒服

OnePlus正在接触那些受到违规影响的人

它将向受害者提供一年免费信用监测服务,并将与当地执法部门合作处理信用卡被盗事件

OnePlus在线商店的信用卡付款将在公司调查违规行为期间暂停

通过商店提供的设备和其他产品的付款只能通过PayPal进行

尽管遭遇挫折,OnePlus似乎并没有兴趣改变直接向消费​​者销售的策略

该公司打算通过其网站继续销售,而不是通过亚马逊等其他市场