与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

发布时间:2018-01-17 来源: 浏览次数:9352次

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。


一加论坛的一位客户最初声明中表示,他在公司官方网站上使用的两张信用卡涉嫌欺诈活动。

“ 在过去的6个月时间里,这些信用卡唯一使用的地方就是一加手机官网。”该用户写道。

后来,很多用户相继在一加论坛,TwitterReddit论坛上发表了类似的投诉,称他们也成为信用卡欺诈的受害者。

许多客户声称,他们的信用卡在直接从一加官方网站购买新手机或一些配件后,已经被泄露,表明泄漏可能是通过公司本身。

网络安全公司Fidus也发表了一篇博客文章,详细介绍了一加网站现场支付系统涉嫌的问题。该公司怀疑一加手机网站的服务器可能已经被入侵。


根据Fidus的说法,一加目前正在进行交易,这意味着客户输入的所有账单信息以及所有信用卡信息都会通过一加官方网站进行传输,并可能被攻击者截获。

Fidus写道:“虽然支付细节在提交表单后被发送给第三方提供商,但是在数据被加密之前,还有一个窗口可以让恶意代码抽取信用卡细节。

Fidus继续澄清,他们的调查结果并没有以任何方式证实OnePlus网站被破坏; 相反,他们表示这些攻击可能来自于一加使用的Magento电子商务平台,并且是“信用卡黑客攻击的常见平台”。


一加在其论坛上迅速回应了这个问题,声明它不在其网站上存储任何信用卡信息,所有支付交易都通过其符合PCI-DSS的支付处理合作伙伴进行。

一加的官方服务器上只保存 “将这张卡用于未来交易”功能的用户的信用卡相关信息,并且这些信息也是经过严格加密的。

“我们的网站是HTTPS加密的,所以拦截流量和注入恶意代码非常困难,同时我们也在进行详细的审计。”一位名为“明宇”的公司员工写道。

中国智能手机制造商也证实,涉及PayPal等第三方服务的采购不受影响。


一加没有透露有关事件的很多信息,但确认其官方网站不受任何Magento漏洞的影响。

该公司确认oneplus.net确实是建立在Magento电子商务上,但自2014年以来,它已经完全使用自定义代码进行重新构建,并补充说:“信用卡支付从未在Magento的支付模块中实现。

在一加论坛上,有近100个欺诈性的信用卡交易索赔。一加宣布对此事进行正式调查,并建议受影响的用户与其银行联系以扭转付款情况。

推荐新闻

印度大数据泄露事件背后无人保护的服务器

2020-01-15

ET的一份分析报告显示,在去年印度公司发生的一些最大的数据安全漏洞背后,主要是未受保护的服务器。该国节点网络安全机构“计...

加密软件在工作中的重要性

2020-06-09

加密软件在我们当下的生活中、工作中应用已经越来越普遍,尤其在工作中,重要文件和机密文件显然是必须加密的,不可让机密...

近70万美国运通印度分公司客户个人详细信息遭泄露

2018-11-12

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人...

天锐绿盾助力企业“上好网,用好网”

2021-01-12

现在大部分企业尤其是科技网络等科技公司都要使用电脑及网络办公,互联网在给业务带来极大便利的同时,也产生了员...

数据泄露 | 印度458388名公民个人数据遭泄露

2019-03-05

据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码保护的情况下向公众开放。 ...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部