与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

发布时间:2018-01-17 来源: 浏览次数:9763次

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。


一加论坛的一位客户最初声明中表示,他在公司官方网站上使用的两张信用卡涉嫌欺诈活动。

“ 在过去的6个月时间里,这些信用卡唯一使用的地方就是一加手机官网。”该用户写道。

后来,很多用户相继在一加论坛,TwitterReddit论坛上发表了类似的投诉,称他们也成为信用卡欺诈的受害者。

许多客户声称,他们的信用卡在直接从一加官方网站购买新手机或一些配件后,已经被泄露,表明泄漏可能是通过公司本身。

网络安全公司Fidus也发表了一篇博客文章,详细介绍了一加网站现场支付系统涉嫌的问题。该公司怀疑一加手机网站的服务器可能已经被入侵。


根据Fidus的说法,一加目前正在进行交易,这意味着客户输入的所有账单信息以及所有信用卡信息都会通过一加官方网站进行传输,并可能被攻击者截获。

Fidus写道:“虽然支付细节在提交表单后被发送给第三方提供商,但是在数据被加密之前,还有一个窗口可以让恶意代码抽取信用卡细节。

Fidus继续澄清,他们的调查结果并没有以任何方式证实OnePlus网站被破坏; 相反,他们表示这些攻击可能来自于一加使用的Magento电子商务平台,并且是“信用卡黑客攻击的常见平台”。


一加在其论坛上迅速回应了这个问题,声明它不在其网站上存储任何信用卡信息,所有支付交易都通过其符合PCI-DSS的支付处理合作伙伴进行。

一加的官方服务器上只保存 “将这张卡用于未来交易”功能的用户的信用卡相关信息,并且这些信息也是经过严格加密的。

“我们的网站是HTTPS加密的,所以拦截流量和注入恶意代码非常困难,同时我们也在进行详细的审计。”一位名为“明宇”的公司员工写道。

中国智能手机制造商也证实,涉及PayPal等第三方服务的采购不受影响。


一加没有透露有关事件的很多信息,但确认其官方网站不受任何Magento漏洞的影响。

该公司确认oneplus.net确实是建立在Magento电子商务上,但自2014年以来,它已经完全使用自定义代码进行重新构建,并补充说:“信用卡支付从未在Magento的支付模块中实现。

在一加论坛上,有近100个欺诈性的信用卡交易索赔。一加宣布对此事进行正式调查,并建议受影响的用户与其银行联系以扭转付款情况。

推荐新闻

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

天锐绿盾,让文件加密更安全

2020-10-27

数字化时代快速发展,伴随而来的线上办公也在不断扩展。而针对网络的各种不确定因素,与此同时,企业或...

天锐绿盾防泄密系统是企业数据安全通行道

2021-09-08

在信息化的当今,数据资源早已经各行各业的香饽饽,思考保障企业数据安全成为发展重中之重。数据安全关乎企业经济利益、公...

企业部署数据防泄密系统已是大势所趋

2021-11-10

目前,在全球企业数据屡遭泄露的形势下,国家数据安全相关法律政策也在逐步加快实施。近期国家公布的两部关于保障数据安全...

专注信息安全,天锐绿盾文件加密软件为您的企业保驾护航

2021-02-03

在高速发展的时代,无论是办公还是日常生活,数字化已然成了当下的发展趋势。随着数字化的不断发展,越来越多的难题浮现出...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部