与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

发布时间:2018-01-17 来源: 浏览次数:9219次

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。


一加论坛的一位客户最初声明中表示,他在公司官方网站上使用的两张信用卡涉嫌欺诈活动。

“ 在过去的6个月时间里,这些信用卡唯一使用的地方就是一加手机官网。”该用户写道。

后来,很多用户相继在一加论坛,TwitterReddit论坛上发表了类似的投诉,称他们也成为信用卡欺诈的受害者。

许多客户声称,他们的信用卡在直接从一加官方网站购买新手机或一些配件后,已经被泄露,表明泄漏可能是通过公司本身。

网络安全公司Fidus也发表了一篇博客文章,详细介绍了一加网站现场支付系统涉嫌的问题。该公司怀疑一加手机网站的服务器可能已经被入侵。


根据Fidus的说法,一加目前正在进行交易,这意味着客户输入的所有账单信息以及所有信用卡信息都会通过一加官方网站进行传输,并可能被攻击者截获。

Fidus写道:“虽然支付细节在提交表单后被发送给第三方提供商,但是在数据被加密之前,还有一个窗口可以让恶意代码抽取信用卡细节。

Fidus继续澄清,他们的调查结果并没有以任何方式证实OnePlus网站被破坏; 相反,他们表示这些攻击可能来自于一加使用的Magento电子商务平台,并且是“信用卡黑客攻击的常见平台”。


一加在其论坛上迅速回应了这个问题,声明它不在其网站上存储任何信用卡信息,所有支付交易都通过其符合PCI-DSS的支付处理合作伙伴进行。

一加的官方服务器上只保存 “将这张卡用于未来交易”功能的用户的信用卡相关信息,并且这些信息也是经过严格加密的。

“我们的网站是HTTPS加密的,所以拦截流量和注入恶意代码非常困难,同时我们也在进行详细的审计。”一位名为“明宇”的公司员工写道。

中国智能手机制造商也证实,涉及PayPal等第三方服务的采购不受影响。


一加没有透露有关事件的很多信息,但确认其官方网站不受任何Magento漏洞的影响。

该公司确认oneplus.net确实是建立在Magento电子商务上,但自2014年以来,它已经完全使用自定义代码进行重新构建,并补充说:“信用卡支付从未在Magento的支付模块中实现。

在一加论坛上,有近100个欺诈性的信用卡交易索赔。一加宣布对此事进行正式调查,并建议受影响的用户与其银行联系以扭转付款情况。

推荐新闻

科技巨头再暴数据泄露 苹果称数百名中国用户Apple ID被盗

2018-10-18

苹果公司周二表示,“少数”中国用户的Apple ID被盗,账户被盗用进行支付。 早些时候,媒体报道称,...

企业用什么文件加密好?

2020-11-09

电脑作为办公常用工具,不同的行业都会在电脑上安装必须的一些软件,当然还有作为办公最基本的,最常用的exce...

航运巨头马士基子公司近一半员工个人信息被泄露

2018-03-22

根据《丹麦海军时报(Maritime Danmark)》的报道,航运公司Svizter Australia的企业传...

数据泄露是长尾损失

2019-10-16

数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企...

苹果网站漏洞曝光7200万iphone用户PIN码

2018-09-07

据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asuri...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部