OnePlus：多达40,000个客户可能受到信用卡安全漏洞的影响

最近有不少消费者从OnePlus智能手机的网上商店里拿出一些关于他们信用卡未知交易的消息，他们在OnePlus购买之后做的交易。

这些报告来自直接使用信用卡支付的客户，而不是使用PayPal等第三方支付服务，这些服务掩盖了客户的信用卡信息，非常安全。 OnePlus调查了这个问题，并在oneplus.net的在线商店暂时停用了信用卡付款。

经过一番调查，OnePlus在今天早些时候的一个更新中证实，似乎大约有40,000个客户可能已经面临安全漏洞。该公司向用户道歉，并表示将发送电子邮件给用户，他们认为他们可能受到安全漏洞的影响。

OnePlus的一位员工在一份公开声明中表示：“我们非常抱歉地宣布，我们确实受到了攻击，oneplus.net中的多达4万名用户可能会受到此事件的影响。 “我们已经发送了一封电子邮件给所有可能受到影响的用户。”

这是发生了什么，谁受到影响

根据OnePlus的说法，他们的信用卡支付服务被一些未知的黑客组织攻破，他们将恶意脚本直接注入支付页面代码，以便在客户输入数据时实时窃取信用卡信息。 OnePlus说恶意脚本是间歇性的。

意味着它可以直接从他们的网页浏览器捕获和发送OnePlus客户数据的信用卡。该恶意脚本立即被删除，被感染的付款服务器被隔离进行进一步调查，以发现黑客如何能够违反它。

受影响的用户包括在2017年11月中旬至2018年1月11日期间在Oneplus.net上的OnePlus在线商店中输入信用卡信息的所有客户，如卡号，到期日期和安全代码。OnePlus表示，保存的信用卡或PayPal不受影响。

目前，公司正在联系他们认为可能受到安全漏洞影响的客户，以通知他们有关攻击事件，并建议他们立即检查信用卡帐单，并向发卡机构报告任何未知费用。